ZeroTrust

近ごろ、情報に対する危険はますます大きくなっています。これまでの安全対策は、組織の境界線を守ることに力を入れていました。しかし、インターネットを通じて様々なサービスが使えるようになることや、場所を選ばずに仕事ができるようになることで、この境界線は分かりにくくなっています。もはや、会社のネットワークにつながっているから安全だと言える時代ではなくなりました。こうした状況を受けて、『ゼロトラスト』と呼ばれる新しい安全対策の考え方が出てきました。これは、『何も信用しない』という意味で、どんなアクセスであっても、常に正しいかどうかを確認するという考え方です。従来のように、一度組織のネットワーク内に入れば安全とみなすのではなく、常に疑ってかかることで、より強固な安全対策を実現しようというものです。具体的には、利用者の身元や使う機器、アクセスする場所や時間帯など、様々な情報を元に、アクセスが正しいかどうかを判断します。怪しい点はすぐに発見し、不正なアクセスを未然に防ぎます。たとえ、すでに組織のネットワークに接続している場合でも、重要な情報にアクセスしようとする際には、改めて認証を求められます。このように、幾重にも安全対策を施すことで、情報漏洩などの危険を最小限に抑えることができます。ゼロトラストは、これからの時代に欠かせない安全対策と言えるでしょう。場所や時間に縛られず、柔軟に働くスタイルが広まる中で、ゼロトラストは組織の情報資産を守るための重要な役割を担うと考えられます。あらゆるアクセスを疑い、常に確認することで、安全性を高め、安心して仕事ができる環境を作ることが大切です。

近ごろ、情報の技術は目覚ましい進歩を遂げており、それと同時に、会社で扱う秘密の資料や個人の大切な情報に対する危険も、より高度に、より巧妙になっています。従来の安全対策は、建物の出入り口に鍵をかけるようなもので、一度中に入ってしまえば、建物の中は比較的自由に移動できてしまうという、弱点がありました。まるで、城壁の内側に入れば安全だと考えているようなものです。しかし、現実には城壁の内側にも危険は潜んでいる可能性があります。そこで、近年注目されている新しい安全対策の考え方が「ゼロトラスト」です。これは、「何も信用しない」という意味で、すべての接続を疑ってかかり、常に確認作業を行うという、より厳しい安全管理の仕組みです。社内ネットワークに接続しているパソコンやスマートフォン、さらには社内の人間でさえも、すべて信用せず、アクセスするたびに本人確認や権限の確認を行います。従来のように、一度中に入れば安全と考えるのではなく、アクセスするたびに安全性を確認することで、より高い安全性を確保できます。たとえば、会社のネットワークに接続する際に、毎回パスワードを入力するだけでなく、スマートフォンに送られてくる確認コードを入力するといった多要素認証を導入したり、アクセスしている人の役職や所属部署に応じて、アクセスできる情報に制限をかけたりすることで、情報漏えいのリスクを大幅に減らすことができます。ゼロトラストは、まるで、城の中を細かく区切って、それぞれの区画に入るたびに鍵を開けるようなものです。これにより、たとえ一部の区画が侵入されても、他の区画への侵入を防ぎ、被害を最小限に抑えることができます。このように、ゼロトラストは、情報化社会において、企業や個人が安全に活動していくために、必要不可欠な考え方と言えるでしょう。