「ゼロトラスト」。
去年(2019)あたりからITセキュリティ分野で耳にすることが多くなってきた、2010年にForrester Research社が提唱したセキュリティに関する考え方です。
今までは、「守るべきもの」と「その外側」の「境界」を監視しそこに強固な防壁を作ることにより「境界」の内側に「安全な世界」を作り出すという考え方で組織内(ネットワーク内)を守ってきました👮
しかし、最近は「ネットワーク環境の発展」、「企業の利用に耐えうるクラウドサービスの増加とその利用の増加」、「事故または故意による内部関係者からの情報漏洩」、「コロナ禍による急激なテレワークの増加」などにより、「境界」を守り切れなくなってしまいました。
そこで、境界によるネットワークの内側外側関係なく、「すべてを信用しない(ゼロトラスト)。」ということを前提に、ネットワーク上の全てのデータのやりとりをチェックするという流れになりつつあるのです。
いわゆる「性悪説」のスタイルですね😑
「うちは、リモートワークとか外部からの社内ネットワークへのアクセスはVPNを使っているから大丈夫だよ。」と、安心している方、大企業のVPNのアクセスに必要な認証情報がインターネット上に大量に流出している現状をご存じでしょうか?
「明日から変えます!」とはいきませんが、随時、セキュリティ対策の再確認や見直しの検討をすることは必要ですね🧐
