IT用語で「何も信じずに防御方法を組んでおく事」を、ゼロトラストと言います。以前のITセキュリティでは、自社環境内を安全圏であり外側を危険エリアとして、セキュリティはその真ん中に仕込んでおくべき物でした。ですが、クラウドサービスの普及により、重要な情報が外部にある状況も珍しくなくなり内部と外部を区別しておけば良い状況ではなくなっています。そこで登場したのが「全ての通信に危険が潜んでいる事を前提」とした、ゼロトラストという考え方です。

基本的な機能としては通信の暗号化の回数を増やしてみたり、ユーザー認証の回数を倍にする等の方法を用いる事等が挙げられます。他にも、ゼロトラスト実現の為という事で、ネットワークとそれに接続するログの常時監視機能等が用いられる事も増えました。例えばクライアントのPCの動きと、そのログを常時監視しつつサイバー攻撃の動きを一手早く判別出来る機能が代表的です。他にも、ワンタイムパスワードの採用やデバイスによってアクセスレベルを設定し、出来る所と出来ない所を作る強化措置等が主だった機能として挙げられます。

コロナ禍と同時にテレワークが一般化し、セキュリティリスクが一気に噴出する事となっている現状があり、脅威のレベルも継続して上昇している傾向にあります。そういった現状を鑑みるならば、ゼロトラストの考え方の導入は多くの企業にとって、今後も死活問題として大きい課題になりえると思われます。ゼロトラストのことならこちら