ゼロトラストとは直訳すると『なにも信じない』などとなります。なんだかネガティブな意味に感じますが、IT用語でゼロトラストというと『守りたい情報資産にアクセスするものはなにも信じず、すべてを疑って安全性を検証する』というセキュリティの新しい考え方になるそうです。ネガティブどころか、ものすごくポジティブな意味にも感じます。従来のセキュリティ対策は、外部のネットワークから内部のネットワークにアクセスしてくるものだけを脅威の対象とみなして安全性を検証していました。
代表的なものは社内と社外ネットワークの境界線上に設置されるファイアウォールなどです。基本的にセキュリティ機器は外部のネットワークとの境界線上に設置されるというイメージでした。なぜゼロトラストという考え方が登場したのかですが、スマートフォンなどの端末が普及したことが大きな理由となっているそうです。また、リモートワークの増加によって、自宅のパソコンで仕事をする人が増えたことも影響しています。
自宅のパソコンにあるデータも守るべき対象としなくてはならなくなりました。全ての端末・全通信がセキュリティ監視の対象となりますので、製品導入コストや対応時間、セキュリティ技術者の人件費が増えるというデメリットもあります。ひとことでまとめますと、『社内ネットワークは安全』という従来の考え方をとっぱらい、ネットワークの境界という概念に依存せず、全ての端末・通信を監視するのがゼロトラストです。
Be First to Comment