ゼロトラストとは
ゼロトラストとは、 「通信はすべて信用できない」という観点に立ったセキュリティポリシーの一種です。
信用できるネットワーク(例えばオフィス内など)と、 信用できないネットワーク(インターネット)を区別し、 その境界線上(ファイヤーウォール)での防御に重きをおく境界防御という考え方に対して、 そういった区別を無くす考え方です。
ゼロトラストでは、基本的にはネットワークを区別すること無く、
- 最初は何も信頼しない
- 個々のセッションごとに、認証、許可を行う
- 許可の根拠となるリソースへのアクセスポリシーは、複数の情報から動的に決める
- 常にアクセスポリシーをアップデートする
といったアプローチをとります。
その背景として、2000年頃を境に、それまではユーザー、サーバ、 クライアントは原則としてすべてオフィスにあり、 オフィス内に閉じたネットワークを形成することが一般的だったのが、 各種のサービスがクラウド化し始めたことがあります。 これによって、オフィス内とオフィス外の区別が曖昧になり始めました。 また、リモートワーク/テレワークの普及で、サーバだけでなく、 ユーザーやクライアントまでもがオフィスネットワークの外に存在するようになり、 中と外を区別する意味が無くなってきました。
このような状況に加えて、そもそも論として境界防御では、中に入られると無防備、 内部利用者のミスによる情報流出といった問題もあります。 こうした問題に対処するために、ゼロトラストという概念が生まれました。
