ゼロトラストではユーザ管理が不可欠
ゼロトラストは、クラウド上でデータを扱うためには欠かせないセキュリティです。翻訳すると信用しないという意味の言葉ですが、ネットワークに境界を設けて内部外部を分けて安全な領域を作ることをしないことを意味しています。従来は、大事なデータは内部ネットワーク内におくことできましたが、クラウド環境ではすべてのデータが外部で扱われます。そのため、安全な環境がない状態です。
それがセキュリティを見直さなければいけなくなった理由です。ゼロトラストを考えたときに最も重要なことは、ユーザーの管理です。どこにデータがあっても扱う人を限定できれば、安全性が高まります。関係者以外を締め出すことで、領域ではなく安全な環境を構築することが可能です。
そのユーザを限定するための手段がIDの管理です。利用可能な人だけがアクセスできるように常時IDをチェックします。利用者の権利が変わるたびに、情報を更新して適切な状態にします。ゼロトラストの環境では、信用をしないのでIDの管理も徹底しなければいけません。
IDの漏洩によって発生するなりすましなどが起きないように、パスワードを定期的に変更させるような手続きを構築することも重要です。ゲストのアクセスが多い場合には、シングルサインオンを導入すると、期間限定のユーザー管理を行うことが可能です。このような管理を一元でできることが、トラブルが少なくて安心です。負担なくできるシステムを構築できるかがキーポイントになります。