「ゼロトラスト」は、ネットワークのセキュリティ戦略の一つで、その名前が示す通り、「信頼しない」という概念に基づいています。
すべてのネットワークのリクエストを信頼しない
具体的には、内部からのアクセスであろうと、外部からのアクセスであろうと、すべてのネットワークのリクエストを信頼しないという意味です。それぞれのリクエストは検証され、検査され、ネットワーク内のリソースへのアクセスが許可される前に正当性が確認されます。
アクセス許可を最小限に抑える
ゼロトラストモデルは、ユーザー、デバイス、アプリケーションの認証とセキュリティ検証を継続的に行い、アクセス許可を最小限に抑えます。これにより、潜在的な内部からの脅威に対して防御すると同時に、外部からの攻撃からもネットワークを守ることが可能となります。
クラウドサービスへの移行
ゼロトラストアーキテクチャは、ITインフラストラクチャが急速に進化し、従来のパーソナルコンピューター中心のネットワークからクラウドサービスやモバイルデバイス、IoTデバイスへと移行する現代において、特に重要となってきています。
ゼロトラストの実装
具体的なゼロトラストの実装は、組織の規模、インフラストラクチャ、ビジネス要件により異なります。一般的には、最小限の権限原則(必要な人々だけが必要なリソースにアクセスできるようにする)、マルチファクター認証(二つ以上の認証手段を組み合わせる)、リアルタイムでのアクセス制御と監視などが含まれます。