ゼロトラスト
定義
ゼロトラストとは「ネットワークの内外を問わず、すべてのアクセスをデフォルトで信頼しない(Never Trust, Always Verify)」というセキュリティモデルです。従来の境界防御は「社内ネットワーク=安全地帯」という前提でしたが、クラウド移行・リモートワーク・内部不正・APTのラテラルムーブメントによってその前提はすでに崩れています。ゼロトラストでは「正規のID+準拠したデバイス+正当なコンテキスト(時刻・場所・リスクスコア)」を毎回組み合わせて検証し、その瞬間の最小限のアクセスだけを許可します。マイクロセグメンテーションでデータセンター内の東西トラフィックにも制御を適用し、ZTNA(Zero Trust Network Access)でVPNを代替することでリソースごとの細かな制御が実現します。米連邦政府が2024年度末までに全行政機関のゼロトラスト移行を義務化するなど、国家レベルでの採用が急速に進んでいます。
詳細解説
従来の「内側は安全」という境界防御はリモートワーク・クラウド移行・ラテラルムーブメント対策の観点で限界を迎えました。米国政府は2024年度末までに連邦行政機関のゼロトラスト移行を義務付けており、国家レベルで採用が進んでいます。実装の柱はIDベースのアクセス制御・デバイス検証・マイクロセグメンテーション・暗号化通信です。
ポイント
- Never Trust, Always Verify(決して信頼せず、常に検証する)が基本原則
- ネットワークの場所ではなくIDとデバイス状態でアクセスを制御する
- マイクロセグメンテーションで侵害が発生しても横展開(ラテラルムーブメント)を制限
- VPNの代替としてZTNA(Zero Trust Network Access)が普及中
関連用語
ゼロトラストが登場する記事・比較
よくある質問
ゼロトラストとは?
「信頼しない、常に検証する」を基本とするセキュリティモデル。社内ネットワークでも外部ネットワーク同様に厳密な認証・認可を要求する。ペリメータセキュリティの限界を補う。
ゼロトラストについて詳しく知るには?
従来の「内側は安全」という境界防御はリモートワーク・クラウド移行・ラテラルムーブメント対策の観点で限界を迎えました。米国政府は2024年度末までに連邦行政機関のゼロトラスト移行を義務付けており、国家レベルで採用が進んでいます。実装の柱はIDベースのアクセス制御・デバイス検証・マイクロセグメンテーション・暗号化通信です。
ゼロトラストのポイントは?
Never Trust, Always Verify(決して信頼せず、常に検証する)が基本原則 ネットワークの場所ではなくIDとデバイス状態でアクセスを制御する マイクロセグメンテーションで侵害が発生しても横展開(ラテラルムーブメント)を制限 VPNの代替としてZTNA(Zero Trust Network Access)が普及中
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…