2019年05月09日 05時00分 公開
特集/連載

いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する「誰も何も信用しない」からいったん離れる

「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。

[Johna Till Johnson,TechTarget]
画像

 これまでに一度くらいは「ゼロトラストセキュリティ」という言葉を耳にしたことがあるだろう。だが、その導入方法は理解し切れていないかもしれない。分かりにくさの原因はその名前にも由来する。「ゼロトラスト」という響きは良いが、全く何も信頼しないという考え方を実践するのは事実上不可能だ。システム、ユーザー、デバイス、アプリケーション、プロセスを一切信頼しなければ、企業は機能不全に陥る。

 もっと正確な名前にするなら、ややぎこちないが「非常に細かい単位に分かれた信頼」となるだろう。つまりゼロトラストセキュリティの背後にある考え方とは実際のところ、信頼を細かい単位に分けて管理することにある。例えば、デバイスXとデバイスY間の一部のセッションは許可するとしても、全てのセッションを信頼するわけではない、という具合だ。

 この「非常に細かい単位」と「信頼を分ける」という2つの考え方が、ゼロトラストセキュリティの2つの根幹を成す。ゼロトラストセキュリティには、システムとデータに対する深い知識が求められる。IT部門はこうした知識を利用して、あらゆる場所のシステム、プロセス、アプリケーション、ユーザーの周囲に意味のある境界を設定できる。

想像以上に影響範囲が広いゼロトラストセキュリティ

ITmedia マーケティング新着記事

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...

news161.jpg

コロナ禍で縮小したマーケティング施策 1位は「オフラインのセミナー/展示会」――ベーシック調査
B2Bマーケターを対象にした調査で8割以上が「コロナ禍で実施/検討しているマーケティン...