2019年05月09日 05時00分 公開
特集/連載

いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する「誰も何も信用しない」からいったん離れる

「ゼロトラストセキュリティ」は、字面通りに解釈すると頭を抱えてしまいそうなセキュリティモデルだが、その背景にある基礎を理解すれば、やるべきことは自ずと見えてくる。

[Johna Till Johnson,TechTarget]
画像

 これまでに一度くらいは「ゼロトラストセキュリティ」という言葉を耳にしたことがあるだろう。だが、その導入方法は理解し切れていないかもしれない。分かりにくさの原因はその名前にも由来する。「ゼロトラスト」という響きは良いが、全く何も信頼しないという考え方を実践するのは事実上不可能だ。システム、ユーザー、デバイス、アプリケーション、プロセスを一切信頼しなければ、企業は機能不全に陥る。

 もっと正確な名前にするなら、ややぎこちないが「非常に細かい単位に分かれた信頼」となるだろう。つまりゼロトラストセキュリティの背後にある考え方とは実際のところ、信頼を細かい単位に分けて管理することにある。例えば、デバイスXとデバイスY間の一部のセッションは許可するとしても、全てのセッションを信頼するわけではない、という具合だ。

 この「非常に細かい単位」と「信頼を分ける」という2つの考え方が、ゼロトラストセキュリティの2つの根幹を成す。ゼロトラストセキュリティには、システムとデータに対する深い知識が求められる。IT部門はこうした知識を利用して、あらゆる場所のシステム、プロセス、アプリケーション、ユーザーの周囲に意味のある境界を設定できる。

想像以上に影響範囲が広いゼロトラストセキュリティ

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...