ゼロトラストとは?
「すべてを信じない」から始まる、新しいセキュリティの考え方です。
従来のセキュリティは「社内は安全、外部は危険」という前提で守っていました。しかし、クラウドやリモートワークが進む今、
社内外の境界はあいまいになり、内部からの攻撃や情報漏えいも増えています。
ゼロトラストは、「誰であっても、どこからアクセスしていても、まずは疑う」ことを基本にしています。
たとえば、こんな仕組みです
- 社内の人でも、毎回本人確認(ID・パスワード+多要素認証)をする
- アクセスするたびに、必要な情報だけに限定して許可する
- すべての操作を記録し、異常があればすぐに検知する
なぜ今、ゼロトラストが必要なのか?
- サイバー攻撃の手口が高度化し、従来の防御では限界がある
- クラウドサービスやテレワークの普及で、社外からのアクセスが増えている
- 情報漏えいのリスクを最小限に抑えるために、常に「確認・制限・監視」が必要