【料理で学ぶIT用語】「ゼロトラスト」とは? 何ができるかもおさらい:あのIT用語を直感的に理解する
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。
「API」は、ソフトウェアやアプリケーション同士が機能やデータをやり取りするための接点。「オンプレミス」は、ITインフラを自社の施設内に設置、運用する形態――。これらの説明は、”なんとなく分かりそう”だが、直感的に理解しにくいという人もいる。本稿は、業務時間によく見る”あのIT用語”をスムーズに理解できるよう、料理をテーマに説明するコンテンツだ。今回は、「ゼロトラスト」を取り上げる。
「ゼロトラスト」とは?
併せて読みたいお薦め記事
安全なモバイルデバイス利用をかなえるネットワークセキュリティ
用語:ゼロトラスト
【一言でいうと】
「たとえ総料理長が作った料理でも、必ず一口ごとに安全確認してから食べること」
【詳しく説明】
普通のレストランでは「このシェフなら大丈夫」と信頼して、料理をそのまま食べる。しかしゼロトラストでは、「あのシェフが作った料理だから安全」や「あのレストランの厨房の食材で作った料理だから安全」という前提を捨てる。料理(データやユーザーの操作)が出てくるたびに、その一口が本当に安全かどうかを確認する。たとえ料理を作ったのが、総料理長であっても、他の誰であっても「その挙動を信用しない」前提で、毎回検証する仕組みを導入するのがゼロトラストだ。
【改めて、ゼロトラストとは】
社内外を問わず、全ての通信に対して認証を求めるセキュリティモデルだ。従来型のセキュリティ基盤を構築してきた企業では、ユーザーは一度ログインすれば、その後は自由に社内リソースへアクセスできるようにしてきた。そのために、ネットワーク境界を重点的に保護する「境界型防御」を前提としてきた。しかし、テレワークの普及などをきっかけに、全ての通信を信頼せず、継続的にアクセスの正当性を検証することで安全を確保するゼロトラストの考え方が広がりつつある。
Copyright © ITmedia, Inc. All Rights Reserved.