ゼロトラストとは、「zero」=ゼロ 「trust」=信頼 という言葉の通り、何も信頼しないことを前提にセキュリティを考える方法のことです。
従来は、デスクトップパソコンや外部と隔絶された社内サーバーを中心とした、信頼できる社内ネットワークが構築されていることが一般的な考え方でしたが、クラウドサービスの台頭、コロナウイルス蔓延によるテレワークの急速な普及により、様々なデバイスがインターネット上で機密データをやりとりすることが当たり前の世界となりました。
もはや「社内」「社外」の区切りを明確にすることは不可能といえ、旧態依然とした社内ネットワークのセキュリティだけでは、ウイルスや悪意ある不正アクセスへの対応は難しくなっています。
そこで登場したのが、本コラムのテーマである「ゼロトラスト」の考え方です。
これは全ての通信を信用しないことを前提としているので、あらゆる通信情報の暗号化や、デバイスごとのネットワーク監視・ログ取得、2台以上のデバイスを必要とする複数段階のユーザー認証の強化など、ネットワークと繋がる様々なシチュエーションにおいて、それぞれのシチュエーションごとにセキュリティを強固に保つ必要性を説いています。