こんにちは
ゼロトラストについて書くと言っておきながらまだやっていなかったと
自分の記事を見返して思いました。
いつもながらですが、私のアウトプットにお付き合いをお願いします。
1. 昔の常識:お城を守る「境界防御」
これまでは、会社という「お城」の周りに深い堀(ファイアウォール)を作って、
「中にさえいれば安全!」という考え方でした。
イメージ: お城の門番が、入ってくる人だけを厳しくチェックする。
弱点: 一度中に入り込まれたら、お城の中はやりたい放題。
でも、今の私たちの働き方を振り返ると……
私たちは「お城の外(カフェや自宅)」で仕事をしている。
大事なデータ(宝物)も「お城の外(クラウド)」にある。
門番をいくら強化しても、守るべき主役たちが外にいるなら、
もう門番だけでは守りきれない時代になってしまったんです。
2. 今の常識:すべてを疑う「ゼロトラスト」
そこで登場したのが、「内側だから安全」という思い込みを捨てるゼロトラストという考え方です。
イメージ: 城内のすべての部屋のドアに頑丈な鍵と門番がいる状態。
ルール : 食堂に行くにも、武器庫に行くにも、扉をくぐるたびに「貴殿は誰か?」
「通行証(鍵)を見せよ」と毎回確認される。
「誰も信じない」と聞くと少し冷たい響きですが、
裏を返せばどこにいても、正しい手続きさえ踏めば安全に仕事ができるという、
テレワーク時代の強い味方なんです。
3. なぜ「今」ゼロトラストなのか?
一番の理由は、「なりすまし」による被害を防ぐためです。
もし「お城の中は自由」という昔のルールのままだと、
誰かのIDやパスワードが盗まれて犯人がお城に侵入したとき、
すべてのデータが筒抜けになってしまいます。
ドアを開けるたびに「本当に本人?」と確認し続けることで、
万が一の侵入被害を最小限に食い止める。
これが、今のセキュリティのスタンダードになりつつあります。
終わり
お疲れ様でした。
今回は自分に落とし込みやすいように具体例を加えつつ書いてみました。
少しでも他の方の参考になればと思います。