ITキャリアフロンティア 
最近「ゼロトラスト」って言葉を聞いたけど、どういう意味?
信用ゼロってこと?何がポイントなの?
もくじ
1.ゼロトラストモデルとは?
ゼロトラストモデル(Zero-Trust)とは、一言で言えば「社内外問わず決して信頼してはいけない、常に検証せよ」と言う、情報セキュリティの考え方のこと。
企業システムには常に侵入があることを前提に、アクセス要求がどこから来たのかによらず、すべてのトラフィックに対して完全な認証・承認・暗号化を求めます。
2.従来モデルとの違いは?
従来の情報セキュリティは「企業内ネットワークは安全である」という前提にたっています。
・企業内ネットワークの内側(ローカルネットワーク)=信用できる
・企業内ネットワークの外側(インターネット)=信用できない
これを「企業内ネットワークすら信用できない」と言う前提で、完全な情報セキュリティ対策を施すのがゼロトラストモデルです。
| 従来のセキュリティモデル | ゼロトラストモデル | |
| 前提 | 社内NWからの利用が前提 情報資産は企業内部に存在 NW境界を守れば内部は安全 従業員は信頼できる(性善説) |
利用場所の多様化が前提 情報資産は企業内外に存在 NW境界は破綻 従業員は信頼できない(性悪説) |
| 信頼できる ネットワーク |
企業内ネットワーク | なし |
| 信頼できない ネットワーク |
企業外ネットワーク | 全てのネットワーク |
| 対策の基本的 な考え方 |
企業外ネットワークからの トラフィックをチェックする |
全ての トラフィックをチェックする |
3.なぜゼロトラストモデルが注目されるのか?
ゼロトラストモデルは、業務システムのクラウドシフトやシャドーIT、テレワークの普及により注目され始めた概念です。
これが昨今のコロナ禍で一気に広まり、企業における情報セキュリティ担当の間で常識となりました。
ガートナーの調査によると、アジア太平洋地域における組織の91%が感染拡大の後に在宅勤務を採用し、内 54%がテクノロジやインフラの問題が在宅勤務の障壁になっていると伝えています。
在宅勤務のネットワーク環境のすべてを企業が把握することは困難。それを社内ネットワークにつなぐということは、既存のネットワークが全く信用できなくなることと同義。
こうした背景が、ゼロトラストモデルを注目させているんですね。
4.まとめ
情報セキュリティは「いたちごっこ」です。
新しい技術が出れば新しい攻撃手法が見いだされ、対策手法が開発される。その繰り返しです。
ゼロトラストもそんな流れの中の一つの概念ですが、昨今の事業環境変化を反映した言葉であることに違いはありません。
今後もますます注目のゼロトラストモデル。是非参考にしてください。
本サイトのコンセプト
圧倒的な社会的需要と深刻な人材不足で大注目のIT人材。
本サイトでは、そんなIT人材が本業×転職×副業で稼ぐ力を最大化し、経済的な充実と将来の自由度を高めるための方法を6つのカテゴリで発信しています。
<本サイトの6つのカテゴリ>
IT×転職
IT×副業
プログラミング力強化
プレゼン・営業力強化
英語力強化
人気記事
