ゼロトラストとは？

ゼロトラストは、脅威がすでに組織内に存在しているという前提に基づいたセキュリティアプローチです。ゼロトラストアプローチでは、ユーザー、デバイス、アプリケーションは自動的には信頼されず、企業ネットワーク内のどのリクエストに対しても厳格なアイデンティティ確認が適用されます。これは、すでにそのネットワークに接続されているユーザーやデバイスに対しても同様です。

ゼロトラストは、アクセス制御のための最小権限の原則 ↗を強調しており、ユーザーは自分の仕事を行うために必要なアプリケーションにのみアクセスできます。さらに重要なことに、ユーザーのアイデンティティが確認された後でも、ゼロトラストはその人の行動を自動的には信頼しません。代わりに、ゼロトラストはユーザーとデバイスのアイデンティティの継続的な確認を強制します。ユーザーは定期的に再認証を行う必要があり、すべてのリクエストは個別に監視され、妥協された活動がないか検査されます。

ゼロトラストセキュリティモデルの主な利点は、組織の攻撃面を減少させるのに役立つことです。ゼロトラストは特定のアプリケーションへのアクセスのみを許可し、デフォルトで他のすべてのリソースへのアクセスを拒否するため、妥協されたユーザーアカウントやデバイスはネットワークの小さなセグメントにのみ影響を与えます。