ゼロトラストとは？

場所、データ、モノ、人、全てを完全に信用して任せっきりにするのではなく、全ての通信を確認するというセキュリティアプローチのことです。

ゼロトラストに基づいたネットワーク構造とは？

Forrester Researchが2010年に提唱した考え方で、社内のネットワークは安全であるという前提の境界防御ではセキュリティを維持できない現状を踏まえて、逆に信頼しないことを前提に、全てのトラフィックの検査、ログ取得を行うという性悪説のアプローチで構築されたネットワーク構造です。

ゼロトラストのメリット

クラウド環境と社内環境のセキュリティを一括して確保するため、ユーザーの生産性を損なうことなくセキュリティを担保できます。また、クラウドシフト、DXなどのセキュリティ対策として有効です。さらに最小権限の原則に従わせれば、「必要な人に必要なだけのアクセス」を実現できます。

ゼロトラストのデメリット

全てのものを信頼しないという考えを前提にするため、業務によっては利便性や生産性を大きく損なう可能性があります。また、様々なシステムを導入するために莫大なコストがかかります。そして外部ネットワークと同様な、内部ネットワークのシステム管理が必要になります。