ゼロトラストとは
この記事は約 2 分で読めます
ゼロトラストとは、ネットワークの内部・外部を問わず、すべてのアクセスを 信頼せず検証するセキュリティモデルです。従来の境界型セキュリティが 「社内ネットワークは安全」という前提に立っていたのに対し、ゼロトラストは 「何も信頼しない、常に検証する (Never Trust, Always Verify)」を基本原則とします。 リモートワークの普及やクラウドサービスの拡大により、注目度が急速に高まっています。
基本原則
ゼロトラストの核心は 3 つの原則にあります。第一に、すべてのリソースへのアクセスは 場所やネットワークに関係なく認証・認可を必要とします。第二に、最小権限の原則に 基づき、ユーザーやデバイスには必要最小限のアクセス権のみを付与します。 第三に、すべてのトラフィックを検査・記録し、異常な振る舞いを検知します。 これらの原則により、内部からの脅威や横方向の移動 (ラテラルムーブメント) を 効果的に防止できます。
ゼロトラストの設計思想は、ゼロトラストアーキテクチャの書籍 (Amazon)で体系的に学べます。
個人レベルでの実践
ゼロトラストの考え方は企業だけでなく個人のセキュリティにも応用できます。 すべてのサービスに固有の強力なパスワードを設定し、二段階認証を有効にすることは、 ゼロトラストの「常に検証する」原則の個人版です。パスつく.com でサービスごとに 異なるランダムパスワードを生成し、VPN を使用して通信を暗号化することで、 個人レベルでもゼロトラスト的なセキュリティ態勢を構築できます。個人向けサイバーセキュリティの書籍 (Amazon)も実践的な参考になります。