ゼロトラスト
ゼロトラストとは、「zero(無)」と「trust(信頼)」を組み合わせた造語で、「何も信頼しない」ことを前提としたセキュリティの考え方を指す。もともとはアメリカの調査会社であるフォレスター・リサーチのジョン・キンダーバーグ氏が2010年、「トラストモデルこそがデータ漏えいなどのセキュリティ侵害事件を引き起こしている原因である」として、新たなセキュリティの考え方を提唱した。
従来は内部ネットワークの安全性を確保することを軸として、外部ネットワークやインターネットとの境界にファイアウォールなどのセキュリティ対策を施すことを主眼に置いた「境界防御型」が主流であった。しかし、モバイル端末のビジネス利用やテレワークの普及などにより、内部と外部の区別が不明確になったことに加え、クラウドサービスの普及により保護すべきデータが外部にも存在するようになったことで、「内部データだけ守ればよい」という境界防御型の限界が指摘されるようになった。そうした社会背景に合ったセキュリティ対策として注目されているのがゼロトラストである。
ゼロトラストの考え方では、全てのアクセスを信頼せず、全てのネットワークや端末を検査する。ユーザーがアプリケーションやサービスにアクセスするたびに、そのユーザー(ID)および端末に対する認証を行い、アクセス権限があるか否かを検査し、ログを残して、セキュリティを守ることにある。つまり、アクセスする端末やサービス、ネットワークなどにとらわれない、安全な環境を構築できることが、ゼロトラストの最大のメリットである。
