セキュリティ ゼロトラストで変わる社内ネットワーク
『何も信用しない』これがゼロトラストという安全対策の考え方です。これまでの安全対策は、会社のネットワーク内と外の境界線を引いて、内側にあるものは安全と考える『境界型安全対策』がほとんどでした。家の塀の内側は安全と考えているようなものです。しかし、家で仕事をする人が増えたり、雲のような場所に情報を置くことが多くなったことで、この境界線がだんだん曖昧になってきました。家の塀の内側にいても、本当に安全と言えるのか分からなくなってきたのです。そこで登場したのがゼロトラストです。ゼロトラストは、家の塀の中か外か関係なく、常に誰かが入ってきたときに、『本当にこの人を入れて良いのか?』と確認します。パソコンやスマホを使う人、使われている機械、使われている道具など、あらゆるものに対して疑いの目を持ちます。会社のネットワークの中からアクセスしてきたとしても、『本当に許可された人なのか?』と確認します。具体的には、誰がアクセスしてきたのかを確認する『認証』と、何をすることが許可されているかを確認する『認可』を毎回必ず行います。家の鍵を開けるとき、まず鍵を持っているかを確認し(認証)、さらに家の中に入ることを許可されているかを確認する(認可)ようなものです。このように、ゼロトラストはあらゆるアクセスを信用せず、常に確認することで、不正に侵入されたり、情報が漏れたりする危険性を最小限に抑えます。家の外からも中からも、怪しい人が入ってきたらすぐに気付けるように、常に警戒を怠らない仕組みと言えるでしょう。