今回は最近よく聞くゼロトラストについて、簡単に概要をまとめてみたいと思います。
ゼロトラストとは一体なんでしょうか?
言葉からすると、”トラストがゼロ” → ”安全がない” ということになります。
どういうことかを説明していきます。
これまでのネットワーク設計では、ファイヤーウォールにより社外と社内を分けて、社内をセキュアな環境にすることを目指してきました。
従来のネットワークイメージ
しかし、昨今のネットワーク環境としては、「テレワーク」・「クラウドサービス」などが浸透、また「ランサムウェア」・「従業員からの情報漏洩」などのが多く見られ、
・社外にも社員がいる
・社内にも攻撃者がいる
ということを、想定してネットワークセキュリティを考えていく必要が出てきました。
昨今のネットワークイメージ
このように、従来からの ”外に敵がいる” という考え方だけでは大事な社内データや業務環境を守れないため、 ”敵はどこにでもいる” という考え方に思考を切り替え対策をしていきましょうということですね。
どの様に実現するかというと、ざっくり下記のようになります。
全ての接続(ネットワークアクセス・データアクセス)について信用性を確認する
簡単に言うと ”全てを疑え!” ということですね笑
人間関係で考えるとなんか悲しくなりますね、、、
どのような対策・方法があるかは、次回以降で書いていきたいと思います。
最後まで見ていただきありがとうございました😊