ゼロトラストで何が変わる?

新しいセキュリティシステムであるゼロトラストは、対象とする企業情報にアクセスするあらゆるデバイスを認証・検証することで情報漏洩や悪意あるアクセスへの対策とするシステムです。テレワーク時代の到来により、イントラネットとインターネットの間にファイアウォールを設けるセキュリティ対策が効果を失いつつある中で、一切を信頼せず検証・認証するのがゼロトラストの特徴です。テレワークではVPNを利用することでイントラネットにアクセスしますが、社員のデバイスがウイリスやマルウェアに感染するとVPNを通じて悪意あるアクセスを招いてしまいます。そのような悪意あるアクセスを防ぐゼロトラストは、ユーザー・デバイス・アクセス権限・信頼度など動的なアクセスコントロールを付与することで制御します。

そのため過去においてアクセス認証されたからといって次も認証されるわけではありません。つまりアクセスするたびに認証手続きを得ることが求められるため、その分だけ手間はかかりますが、安全性は高まることになります。期待が高まりつつあるゼロトラストですが、万能というわけではありません。全てにアクセスを認証するためあらゆるデバイスやユーザーをモニタリングしてログを監視管理保存するため、コストと時間がかかります。

認証システムの多くは2段階や多要素素認証を行う他、短時間で再認証しなければならないためログイン状態を維持するのに一定の手間を要します。課題はありますが、テレワーク時代の情報漏洩を防ぎ、不正アクセスを防ぐ重要なセキュリティになっており、さらなる普及が見込まれています。

関連記事

コメントする

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.