「誰も何も信用しない」からいったん離れるいまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する

「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。

[Johna Till Johnson，TechTarget]

　これまでに一度くらいは「ゼロトラストセキュリティ」という言葉を耳にしたことがあるだろう。だが、その導入方法は理解し切れていないかもしれない。分かりにくさの原因はその名前にも由来する。「ゼロトラスト」という響きは良いが、全く何も信頼しないという考え方を実践するのは事実上不可能だ。システム、ユーザー、デバイス、アプリケーション、プロセスを一切信頼しなければ、企業は機能不全に陥る。

　もっと正確な名前にするなら、ややぎこちないが「非常に細かい単位に分かれた信頼」となるだろう。つまりゼロトラストセキュリティの背後にある考え方とは実際のところ、信頼を細かい単位に分けて管理することにある。例えば、デバイスXとデバイスY間の一部のセッションは許可するとしても、全てのセッションを信頼するわけではない、という具合だ。

　この「非常に細かい単位」と「信頼を分ける」という2つの考え方が、ゼロトラストセキュリティの2つの根幹を成す。ゼロトラストセキュリティには、システムとデータに対する深い知識が求められる。IT部門はこうした知識を利用して、あらゆる場所のシステム、プロセス、アプリケーション、ユーザーの周囲に意味のある境界を設定できる。

併せて読みたいお薦め記事

サイバーセキュリティ業界のトレンド

• IoTとAIが弱点を生む　シマンテックの2019年サイバーセキュリティ予測
• 2019年に備えるべき　新しい6つのセキュリティトレンド
• 2019年に勢いを増す“最も危険なサイバー攻撃”5種
• セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える？

ネットワークのセキュリティを高める

• ネットワークセキュリティにおける機械学習の光と闇
• 何も信用しない「ゼロトラスト」ネットワークとは？

想像以上に影響範囲が広いゼロトラストセキュリティ