2019年05月09日 05時00分 公開
特集/連載

いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する「誰も何も信用しない」からいったん離れる

「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。

[Johna Till Johnson,TechTarget]
画像

 これまでに一度くらいは「ゼロトラストセキュリティ」という言葉を耳にしたことがあるだろう。だが、その導入方法は理解し切れていないかもしれない。分かりにくさの原因はその名前にも由来する。「ゼロトラスト」という響きは良いが、全く何も信頼しないという考え方を実践するのは事実上不可能だ。システム、ユーザー、デバイス、アプリケーション、プロセスを一切信頼しなければ、企業は機能不全に陥る。

 もっと正確な名前にするなら、ややぎこちないが「非常に細かい単位に分かれた信頼」となるだろう。つまりゼロトラストセキュリティの背後にある考え方とは実際のところ、信頼を細かい単位に分けて管理することにある。例えば、デバイスXとデバイスY間の一部のセッションは許可するとしても、全てのセッションを信頼するわけではない、という具合だ。

 この「非常に細かい単位」と「信頼を分ける」という2つの考え方が、ゼロトラストセキュリティの2つの根幹を成す。ゼロトラストセキュリティには、システムとデータに対する深い知識が求められる。IT部門はこうした知識を利用して、あらゆる場所のシステム、プロセス、アプリケーション、ユーザーの周囲に意味のある境界を設定できる。

想像以上に影響範囲が広いゼロトラストセキュリティ

ITmedia マーケティング新着記事

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。

news162.jpg

テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...