全2000文字
PR

 2018年後半から、「ゼロトラスト(Zero Trust)」というキーワードでセキュリティーの製品やサービスを売り込むベンダーが増えている。

 ゼロトラストとは、文字通り「何も信用しない」という考え方。ゼロトラストネットワークやゼロトラストセキュリティーなどとも呼ばれる。

 ゼロトラストを「新しいセキュリティーモデル」などと強調するベンダーは少なくないが、実は2010年から提唱されていて、決して新しいものではない。

 ゼロトラストとは何なのか、なぜ今になってもてはやされているのだろうか。

「境界防御」では不十分

 2010年ごろまでは、組織のセキュリティー対策は主に「境界防御」に基づいていた。境界防御とは、組織のネットワーク境界をファイアウオールなどのセキュリティー機器で守り、侵入を防ぐという考え方である。

境界防御の考え方
境界防御の考え方
[画像のクリックで拡大表示]

 境界防御では、機器やデータといったリソースは組織のネットワーク内(LAN)に置いて、それらへのアクセスも基本的にはLANからしか許可しない。境界の内部は信用でき、境界の外(インターネット)は信用しないという、非常に分かりやすい考え方である。

 ただし、境界防御は分かりやすく設計しやすい半面、侵入を許すと被害は甚大になる。境界内部に侵入した攻撃者は「信用できる人」として、情報資産に好きなだけアクセスできるからだ。

 実際、組織の従業員にウイルス(マルウエア)を送り付けて侵入する標的型攻撃や、内部犯行による情報漏洩などの被害が深刻になり始めていた。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

日経電子版セット今なら2カ月無料