内外にこだわらないゼロトラストの特徴

今まであったセキュリティーの考え方を大きく変えたものにゼロトラストというものがあります。従来、ネットワークのセキュリティーというものは安全圏と危険な領域の境界にあたる部分に、ゲートのようなセキュリティーを設けるような形で構築されていました。ゼロトラストはその考え方を改め、ネットワークを内と外のように分けるのではなく「すべて信頼しない」という前提でセキュリティーを行っていくやり方なのです。今までのやり方だと、基本的には一度セキュリティーを突破されてしまえば、守りたい領域への侵入は自由となってしまいました。

しかし、ゼロトラストの考え方で構築されたセキュリティーは接続経路ごとに監視の設定を行えるようになるので、複数の制限をかけることができるのです。確かに従来のやり方でも複数の制限をかけることは可能でした。ですが、それはネットワークの構造そのものをいくつものセキュリティーで構築することを意味しており、各ネットワークごとにセキュリティーを管理する必要があるため大変な手間がかかるものでした。一方でゼロトラストのやり方ではそれらを一本化することが可能となり、手間の部分を大きく省くことが可能となりました。

ゼロトラストの欠点としてはランニングコストが掛かるようになった点と、実際の業務において認証などのアクションを行う手間が増えたりすることが挙げられますが、昨今の情報漏洩の問題や実務の手間を考えた上で、採用する企業が増えているのが実態です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です