ゼロトラストとは、何も信用せずに対策を講じる考え方です。これからのセキュリティの主流になっていくので、覚えておいた方がいいでしょう。今までのセキュリティは境界によって保護するものでした。例えば大事なデータは、自社のサーバーにしっかり保管して、アクセスできる人も自社のみ社外からは使用できないようにしてあります。

確かにこれなら安心ですが、会社に行けないような環境では、とても困ることになります。特にビジネスのスピードが速くなった、昨今では、データを取りに会社に行かなければいけないでは、後れをとる恐れがあります。ゼロトラストを構築すべき状況とは、このような境界型のセキュリティが通用しないことを想定しています。例えばデータがクラウド上にあるようなケースです。

社外からアクセスして譲歩を使いたいときには、このような環境が想定されます。それでもビジネスを続けるためには、保護しながら利用可能にすることが重要です。ゼロトラストでは、アクセスする人も脅威となるような人も、データも全て境界の外に存在します。そんなデータをしっかりと保護するためには、自社他社にかかわらずアクセス時にパスワードを要求し、全てを記録したりします。

その上で保存されているデータは暗号化し、漏洩しても見られないようにしておくことが重要です。あまり高いセキュリティを構築すると利便性が損なわれることになるので、安心して使える環境をいかに作るかが課題となります。ゼロトラストのことならこちら