ゼロトラストを3分で理解する

セキュリティ

境界型のセキュリティとゼロトラスト の違い

最近、よく使われるようになった「ゼロトラスト」とは、「ゼロトラスト セキュリティ モデル」とも言われ、

セキュリティ対策モデルの一つです。

従来の、境界型のセキュリティ対策は、ネットワークの内側(信頼できる)と外側(信頼できない)を作り、

その境界にファイヤフォールなどでセキュリティ対策を行うというものでした。

境界型のセキュルティモデルを図で表すと以下のような感じ。

一方、ゼロトラスト のセキュリティモデルはどんなんか?というと、

内側にいるヤツだろうが、外側にいるやつだろうが関係なく、アクセスしてくるヤツ全員調べるよ!

で、認証や許可を受けたヤツだけOK!アクセスさせてやる!というものです。

ゼロトラスト のセキュリティモデルを図で表すと以下のような感じ

ゼロトラスト が注目される背景

昨今、ゼロトラスト のセキュリティモデルが注目されてきた背景には以下のようなものがあります。

  • 内部による情報漏えいの増加
    • 境界型でいう「内側」にも悪いヤツがいるかも!?
  • クラウドサービスの増加
    • データ置いたり、使うサービスとか・・・もやは境界型でいう「内側」だけで完結できないよね???
  • テレワークの増加
    • セキュリティ対策が十分に施されていない私有PCを使うことでリスク増大

というような背景から、「ゼロトラスト 」が近年注目されているようです。

以上、ゼロトラスト を3分で理解する説明でしたー

参考文献