ゼロトラストとは、‟信頼(Trust)は、なし(Zero)”の文字通り、全てのものを疑い確認するというセキュリティの考え方です。アメリカの調査会社「Forrest Research」によって、2010年に提唱され、近年、注目されています。
ゼロトラストが注目される背景
ここでは、何故ゼロトラストが注目を集めるようになったのかを、従来のセキュリティ対策と比較しながら説明します。
従来のセキュリティの考え方
ゼロトラストという言葉が注目される以前は、情報資産は社内にあり従業員もオフィスで働くのが一般的でした。このような状況下では外部の脅威から内部を守ることが重要であったため、外部と内部の境界を中心に、ファイアウォール、IPS/IDS、WAFといったセキュリティ対策を行うことが一般的でした。このような対策は、ペリメータ(境界線)・セキュリティと呼ばれています。
従来のセキュリティ対策の限界とゼロトラストへの注目
近年、クラウド環境の普及により、社内の資産が外部のクラウド上に配置されることも珍しくなくなってきました。また、在宅勤務の普及により、自宅PC(外部)から社内システム(内部)へのアクセスも増加するなど、内部と外部の境界が曖昧となってきました。外部からのサイバー攻撃も手口が巧妙化され、マルウェアに感染した内部のPCを踏み台とした攻撃も増加しています。
このような現状においては、‟外”と‟中”の境界を中心に対策を行う従来の考え方だけでは十分ではないケースも増加しており、「守るべき情報資産/システムへのアクセスを全て疑い対策を行う」というゼロトラストの考え方が注目されるようになりました。
