従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側は社内LANやVPNで接続されたデータセンターなどが、外側はインターネットが該当します。その境界線にファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置し、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断する考え方です。
ゼロトラストとは「何も信頼しない」を前提に対策を講じるセキュリティの考え方です。
すべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を講じていきます。具体的には、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の利用などによるユーザー認証の強化、ネットワークやそれに接続される各種デバイスの統合的なログ監視などが挙げられます。
株式会社 DUE
[ カブシキカイシャ デュエ ]
copyright (c) 株式会社DUE All Rights Reserved.
