ゼロトラスト(Zero trust)は、全てのシステムに対して「信頼を置かない」という考え方のことです。(※trust…信頼)
全てのアクセス要求に対して認証や承認のチェックを行うことで、データやシステムを安全に保つという仕掛けです。
これは、内部からの不正アクセスや外部の脅威から悪質なシステムを保護するために使われます。
ユーザー、デバイス、アプリケーション、データの情報をもとに、情報資産にアクセスしてくるものは、信用しません。
常に正当な情報や利用者であるかを認証したうえで、アクセスを認可することを基本としています。
信頼という言葉は、別の言葉で表すと「信用」や「許可」、「承認」などがあります。
今回のゼロトラストの考え方では、全てのアクセス要求に対して、常に認証と認可のチェックを行い、「信用」や「許可」を与えることが求められます。
ユーザーが、メールやブラウザでインターネットを利用する際、マルウェア感染やクレデンシャルの窃盗といった被害にあう前にこれを検知しブロックするか、もしくは無害化する仕組みが可能となります。
ゼロトラストの原則で言うと、「信頼できるまでは」端末にメール添付ファイルやWebページのコンテンツがダウンロードされ、実行されることを防止しなければなりません。
最近では、悪意のあるサイトを含む、多くのWebサイトが通信を暗号化しているため、WebプロキシにSSLインスペクションの機能を持たせて通信内容を復号化し、様々な角度からセキュリティスキャンをかける仕掛けもあります。
しかし、そこまでしても、ゼロデイ攻撃については防御と検知がやはり困難です。
良い事があった後に悪いことが起きます…。
ゼロトラストには、次のようないくつかのデメリットがあります。
判断材料としてご活用ください。
1.既存のセキュリティ体制の見直しや新たに導入するソリューションの選定など、さまざまな手間が発生
2.新しいセキュリティ体制に関する教育やマニュアルの整備
3.デバイスやシステムの導入や運用するため費用が必要
4.2段階認証や多要素認証など安全性の高い認証方式が必要なので、ログインに手間がかかる
ゼロトラストとは従来のセキュリティモデルに比べて、より厳格なアプローチを採用することで、より強固なセキュリティ対策を実現することができるというメリットがあります。
情報セキュリティに対する要件が高まる現在にとって、ゼロトラストモデルの採用を検討することが有益と言えるでしょう。
澁谷さくら(AIさくらさん)
登録・チューニング作業をお客様が一切することなく利用できる超高性能AI。
運用やメンテナンス作業は完全自動化。問い合わせ回数や時間を問わない無制限サポート、クライアントの業務に合わせた独自カスタマイズで、DX推進を目指す多くの企業が採用。