ゼロトラスト
今回は、セキュリティについての話題で耳にはしていたゼロトラストについて簡単にまとめてみました。
ゼロトラストとは、情報にアクセスする相手は誰であれ「何も信頼しない」という前提でセキュリティ対策を講じる考え方の一つです。
以前は信頼のできる「内部」と信頼のできない「外部」でネットワークが別れ、内部に保護するべき情報があるという状態でした。
そのため、外部から内部に来るところで対策を行うことが一般的だったのですが、クラウドサービスの復旧やリモートワークの増加に伴い、保護するべき情報が「外部」にあることが増えました。
そのため、外部と内部という明確な境界線がなくなり、今までの考え方では難しくなってきました。
そこで生まれたのがゼロトラストという考え方なのだそうです。
ネットワークの内側・外側問わず、どちらの通信を信頼しないことを前提にセキュリティ対策を考えていきます。
馴染のあるところでは、2段階認証などもゼロトラストの考え方に基づいた対策になります。
また、ゼロトラストという考え方を実現する為の手段としては、SASE(サシー)というフレームワークもあるそうなので、興味がある方は調べてみると新しい発見があるかもしれません。