基礎セキュリティ

ゼロトラスト Zero Trust

一言でいうと: 「社内ネットワークだから安全」を前提とせず、すべてのアクセスを毎回検証する考え方。

詳しい解説

ゼロトラストは、「境界の内側は信頼できる」という従来の考え方を捨て、社内外を問わずすべてのアクセスを「信頼しない」前提で毎回検証するセキュリティモデルです。利用者の認証、端末の健全性、アクセス先の権限を都度確認し、必要最小限のアクセスだけを許可します。クラウド利用とリモートワークの普及で社内外の境界が消えたことにより、標準的な設計思想となりました。

なぜ重要か / 企業への影響

VPNの脆弱性を突いた侵入や、一度侵入されると内部で自由に動き回られる被害が続いています。多要素認証(MFA)の全社適用、アクセス権限の最小化、端末管理の3つから始めるのが現実的な第一歩です。

関連用語