TOP

>

Web改善さくらさん

>

アクセス解析でたまに聞く、ゼロトラストって結局どういう意味!?

home

>

Web改善さくらさん

>

アクセス解析でたまに聞く、ゼロトラストって結局どういう意味!?

アクセス解析でたまに聞く、ゼロトラストって結局どういう意味!?

アクセス解析でたまに聞く、ゼロトラストって結局どういう意味なのか、専門用語をなるべく抑えて解説していきます。

【注目】AIがWebサイトの問題を発見し自動改善!!

AIがサイト訪問者の行動やニーズ、興味キーワードを解析し、問題発見から改善までを自動化します

...詳しくはこちら

目次

用語の意味を簡潔に説明!

ゼロトラスト(Zero trust)は、全てのシステムに対して「信頼を置かない」という考え方のことです。(※trust…信頼)

全てのアクセス要求に対して認証や承認のチェックを行うことで、データやシステムを安全に保つという仕掛けです。

これは、内部からの不正アクセスや外部の脅威から悪質なシステムを保護するために使われます。

どんな役割なの?

ユーザー、デバイス、アプリケーション、データの情報をもとに、情報資産にアクセスしてくるものは、信用しません。

常に正当な情報や利用者であるかを認証したうえで、アクセスを認可することを基本としています。

信頼ってどういう意味?

信頼という言葉は、別の言葉で表すと「信用」や「許可」、「承認」などがあります。

今回のゼロトラストの考え方では、全てのアクセス要求に対して、常に認証と認可のチェックを行い、「信用」や「許可」を与えることが求められます。

WEBアクセスのゼロトラスト化

ユーザーが、メールやブラウザでインターネットを利用する際、マルウェア感染やクレデンシャルの窃盗といった被害にあう前にこれを検知しブロックするか、もしくは無害化する仕組みが可能となります。

ゼロトラストの原則で言うと、「信頼できるまでは」端末にメール添付ファイルやWebページのコンテンツがダウンロードされ、実行されることを防止しなければなりません。

最近では、悪意のあるサイトを含む、多くのWebサイトが通信を暗号化しているため、WebプロキシにSSLインスペクションの機能を持たせて通信内容を復号化し、様々な角度からセキュリティスキャンをかける仕掛けもあります。

しかし、そこまでしても、ゼロデイ攻撃については防御と検知がやはり困難です。

デメリットはどれくらいあるのか

良い事があった後に悪いことが起きます…。

ゼロトラストには、次のようないくつかのデメリットがあります。

判断材料としてご活用ください。

1.既存のセキュリティ体制の見直しや新たに導入するソリューションの選定など、さまざまな手間が発生

2.新しいセキュリティ体制に関する教育やマニュアルの整備

3.デバイスやシステムの導入や運用するため費用が必要

4.2段階認証や多要素認証など安全性の高い認証方式が必要なので、ログインに手間がかかる

ざっくり総括!

ゼロトラストとは従来のセキュリティモデルに比べて、より厳格なアプローチを採用することで、より強固なセキュリティ対策を実現することができるというメリットがあります。

情報セキュリティに対する要件が高まる現在にとって、ゼロトラストモデルの採用を検討することが有益と言えるでしょう。

Web改善さくらさん
について詳しくはこちら

あなたにおすすめの記事

アクセス解析でたまに聞く、ゼロトラストって結局どういう意味!?

DX相談窓口
さくらさん

澁谷さくら(AIさくらさん)

登録・チューニング作業をお客様が一切することなく利用できる超高性能AI。
運用やメンテナンス作業は完全自動化。問い合わせ回数や時間を問わない無制限サポート、クライアントの業務に合わせた独自カスタマイズで、DX推進を目指す多くの企業が採用。

関連サービス

https://www.tifana.ai/

Web改善さくらさん

AIがサイト訪問者の行動やニーズ、興味キーワードを解析し、問題発見から改善までを自動化します

詳細を見る

この記事を読んでいる人は
このサービスをよく見ています

サービスについての詳しい情報はこちら

あなたにおすすめの記事

おすすめ記事がありません