こんにちは、munejyukaです。

先日、ネットで記事を読んでいたら、

ゼロトラストセキュリティ

という単語が出てきました。

セキュリティはわかるのですが、ゼロトラストの意味がわかりません。

そこで今回は、ゼロトラストセキュリティという言葉について調べてみました。

 

ゼロトラストとは？

ゼロトラストというキーワードは一般的に、

ゼロトラストセキュリティ

という使い方をされているようです。

これは、

”社内（ネットワーク内）は安全であるという前提に境界を守る”というやり方ではセキュリティを保てなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行うアプローチのこと

ということだそうです。

こう書くと難しそうですね。

簡略して書くと、

社内と社外の境界にセキュリティをかけておくだけではダメで、全ての通信アクセスにきちんとセキュリティをかけましょう

というところでしょうか。

外部からのアクセスが危険ですよ！社内は安全ですよ！！

という考えではダメだということです。

 

なぜゼロトラストセキュリティを採用する必要があるのか？

それでは、今頃になってなぜ、ゼロトラストセキュリティを実施しないといけないのでしょうか？

なんなら、ずっと前からやっていたらいいのではないのか？という考えが出てきます。

そこは、現在の社会状況が大きく影響しています。

その大きな要因は、以下の３つが考えられます。

・テレワークの増加

新型コロナウイルスの影響で、通勤が減り、自宅で仕事をされる方が増えました。

それに伴い、必要なデータを会社に保存してあるところにアクセスするというようなことが今までより数多くなってきたということです。

そうなるとアクセスの際のセキュリティに関して、敏感になるのも納得です。

 

・企業のクラウドサービス利用の増加

会社のサーバーにデータを保存しているだけでなく、クラウドサービスに必要なデータを保存しておいて、そこにアクセスするということを実践されておられるところもあるかと思います。

便利なのでついつい気軽に利用してしまいますが、セキュリティの面からみると少し心配なところもあるのが正直なところだと思います。

 

・内部不正等による情報漏洩

あってはならないことですが、会社内部の人が不正に会社の情報を入手するという確率もゼロではありません。

そうなると、社内は安全だなんて言えません。

漏洩してはならない情報を保存しているところには、きちんとセキュリティをかけておく必要があります。

 

まとめ

・ゼロトラストセキュリティは、外部と会社のアクセスのセキュリティだけでなく、社内での各通信デバイスごとのセキュリティもきちんとするということ

・テレワークの増加やクラウドサービスの使用増、社内の人の不正アクセスを防ぐといった理由から、今までになかった注目のされ方をしている

ネット環境のセキュリティは本当に注意が必要です。

大きな被害に合う前に、きちんと対策をとっていければと思います！

 

※ゼロトラストセキュリティに関する本を見つけました。一度読んでみたいと思います。