最近IT業界のセキュリティ対策として、ゼロトラストという考え方が広まっています。これまでは信頼できる内側とそれ以外の外側にネットワークを分け、その境界線で対策を講じていました。しかしネットワークの複雑化で境界線が曖昧になり、十分な対策ができなくなってきたのです。そこで、ゼロトラストが生まれました。
このゼロトラストでは、その名の通り全てのデバイスやユーザーを信頼していません。常にアクセス制御やアクセス認証を行い、不正アクセスを防いでいるのです。具体的には制御や認証の他に、ネットワークセグメンテーション・エンドポイント保護・データのモニタリングなどを行います。導入のメリットとしては、不正アクセスからの脅威を最小限に抑えることができる点が挙げられます。
またセキュリティレベルを適切に調整することができ、セキュリティコストの削減も可能です。そしてゼロトラストが導入され始めた背景として、リモートワークの増加があります。リモートワークやテレワークの増加によって外部からアクセスも増加し、不正アクセスのリスクが格段に上昇したのです。さらにクラウドコンピューティングの普及で、データやアプリケーションが外部のサーバーに保存されていることも背景の一つになっています。
もちろんゼロトラストにも、システムの複雑さやパフォーマンスの低下といったデメリットがあります。しかしそうしたデメリットを考慮しても、導入の必要性は高いといえます。
Be First to Comment