ゼロトラスト Zero Trust
一言でいうと: 「社内ネットワークだから安全」を前提とせず、すべてのアクセスを毎回検証する考え方。
詳しい解説
ゼロトラストは、「境界の内側は信頼できる」という従来の考え方を捨て、社内外を問わずすべてのアクセスを「信頼しない」前提で毎回検証するセキュリティモデルです。利用者の認証、端末の健全性、アクセス先の権限を都度確認し、必要最小限のアクセスだけを許可します。クラウド利用とリモートワークの普及で社内外の境界が消えたことにより、標準的な設計思想となりました。
なぜ重要か / 企業への影響
VPNの脆弱性を突いた侵入や、一度侵入されると内部で自由に動き回られる被害が続いています。多要素認証(MFA)の全社適用、アクセス権限の最小化、端末管理の3つから始めるのが現実的な第一歩です。