用語集:「ゼロトラスト」

今回は「ゼロトラスト」について見て行きましょう。

よく、ニュース記事に出てくる「ゼロトラスト」とは？

「ゼロトラスト（zero trust）」:　ネットワークの内外に関わらず、すべてのユーザーやデバイス、接続元のロケーションを「信頼できない」ものとして捉え、常に認証・認可を行うことで、情報資産への脅威を防ぐセキュリティの考え方です。

従来のセキュリティモデルは、ネットワークを「境界」で区分し、その境界内を「信頼できる領域」と、その外を「信頼できない領域」としていました。そのため、ネットワークの境界内からのアクセスは「信頼できる」と見なされ、認証や認可を省略することができました。

しかし、クラウドサービスの普及やモバイル端末の活用、テレワークの拡大などにより、企業システムの境界は曖昧になりつつあります。そのため、従来の境界型セキュリティでは、内部からの脅威や、境界を越えて侵入する脅威に対応することが難しくなってきています。

ゼロトラストは、このような課題を解決するために提唱されたセキュリティモデルです。ゼロトラストでは、ネットワークの境界を無視し、すべてのユーザーやデバイス、接続元のロケーションを「信頼できない」ものとして捉えます。そのため、ネットワークの内外を問わず、常に認証・認可を行い、アクセスを制御する必要があります。

ゼロトラストを実現するための具体的な技術としては、以下のようなものが挙げられます。

• 多要素認証：ユーザーIDとパスワードに加えて、生体認証やハードウェアトークンなどの複数の要素を用いて認証を行うことで、なりすましのリスクを低減します。

• アクセス制御：ユーザーやデバイスの属性や、アクセス先の資産の重要度に基づいて、アクセスを制御します。

• エンドポイントセキュリティ：端末への不正侵入を検知・防御するための対策を講じます。

• ログ監視：ネットワークやシステムのログデータを収集・分析することで、不審なアクセスや異常な動作を検知します。

ゼロトラストを導入することで、以下のメリットを得ることができます。

• 内部からの脅威や、境界を越えて侵入する脅威への対応が強化されます。

• マルウェア感染などの被害を最小限に抑えることができます。

• セキュリティ運用の負荷を軽減することができます。

ゼロトラストは、従来のセキュリティモデルでは対応が困難な脅威に対処するために、今後ますます重要になると考えられています。