はじめに
こんにちは、Itoop(アイティープ)の広報担当の黒澤です!
出社して業務をするケースと自宅から業務を行うケースが混在した「ハイブリッドワーク」が増えてますね。
そこで新しいセキュリティの考え方「ゼロトラスト」に注目が集まっています。
今回はゼロトラストについてご紹介します!
ゼロトラストの考え方「全てを信用しない」
ゼロトラストの考え方は2010年に提唱された、「全てを信用しない」セキュリティモデルです。
従来のセキュリティは「社外は危険、社内は安全」という境界型セキュリティモデルで、セキュリティ対策は境界線のみにとどめていました。
ゼロトラストは社外、社内関係なく守るべき情報資産やシステムにアクセスするものは必ず検証します。
ゼロトラストが注目されている背景
・内部からの情報漏えい
情報漏えいは内部の不正やヒューマンエラーでも発生します。
一度アクセスを許可すると、自由に情報資産にアクセスできてしまうので、近年は重要性が増しています。
・テレワークの増加
社外からのアクセスや、個人所有の端末からアクセスなどで社内社外の境界線が曖昧になりました。
ゼロトラストのメリットとデメリット
ゼロトラスト導入のメリットとして、クラウドサービスをあんぜん利用できるようになります。
社外社内関係なくすべての通信を管理するため、便利な外部サービスを利用できます。
デメリットはコストがかかることです。
誰がどのファイルにアクセスしたか監視し、どのアカウントにどんな権限をつけ、社外のネットを利用する時の通信はどの経路を利用するなどなど、、
実現するまでにはお金と時間が必要になります。
終わりに
いかがでしたでしょうか?
今回はゼロトラストについてご紹介しました。
テレワークが増えている近年だと境界線型は限界になりつつあります。
ゼロトラストは今後のセキュリティ対策モデルとして多くの企業で採用されていくでしょう。
それでは良い一日をお過ごしください。