ゼロトラストが必要とされる理由とは

by:

2023年2月9日

ITIT・通信関連ゼロトラスト

これまでの境界型ネットワークではインターネットから社内への不正アクセスをファイアーウォールで防ぎます。社内ネットワークに接続されている端末は、ファイアーウォールを通過してインターネットにアクセスできます。また社内ネットワーク上のサーバ群にも自由にアクセスすることが可能です。しかしこの仕組は攻撃者によって利用されてしまうことがあります。

ファイアーウォールがあれば外部からの侵入は不可能ですが、悪意のあるメールを使い突破する方法が存在します。メールの添付ファイルを使い社内のユーザーにマルウェアを感染させた場合、他の端末にも感染を広げ踏み台にして情報を盗めます。ファイアーウォールがあるので社内のネットワークは安全だという考え方では対応できなくなっています。最近ではテレワークの普及やクラウドサービスの活用によって、社内ネットワークが外部と接続する機会が増えました。

より安全なセキュリティ体制を構築するために登場した新たなモデルがゼロトラストです。ゼロトラストは社内ネットワークの安全性を信頼せず、情報にアクセスするたびにユーザーや端末の確認を行います。仮にある端末がマルウェアに感染したとしても、サーバにアクセスすれば接続要求が確認されます。ゼロトラストでは権限や端末の状態、時間などの確認を行って要件を満たさない場合は要求を遮断します。

このセキュリティモデルを導入すれば、自宅などにある端末からも安全に社内ネットワークにアクセスしシステムを利用できます。

Last modified: 2023年2月2日

Previous Story:
ゼロトラストのメリットとデメリットとは
Next Story:
ゼロトラストにおけるメリットデメリット

About the Author:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です