勉強前イメージ
安全なlocal環境なんてない、全部が危ない みたいな考え方だった気もする
調査
ゼロトラスト とは
トラスト(信頼)がゼロ ということで 信頼できないという言葉になり、2010年にForrester Research社が提唱したセキュリティの考え方のことを指します。
信頼しないという考え方から、外部や内部からのアクセスでもセキュリティ的に疑って制御を行います。
今までの考え方は境界型防御で、 Trust but Verify(信ぜよ、されど確認せよ) という考え方が主流で
企業であれば社内は安全だけど外部のネットワークは危険だというセキュリティ対策の方法でした。
ゼロトラストは Verify and Never Trust(決して信頼せず必ず確認せよ) という考え方で
企業の内部と外部は区別せずにすべて検証しようとします。
- 境界型防御
内部は信頼するが、外部からは信頼しない
- ゼロトラスト
内部も外部も信頼しない
境界型防御との違い
↑で記載している通り、境界型防御は内部は信頼するということで
一度境界の内部に入ってしまえば、ウイルスなどに侵されていても自由に行動できてしまうので
サイバー攻撃に対して対策ができていなかった。
ゼロトラストでは社内からのアクセスでも安全か確認を行うため、境界型防御の弱点であるサイバー攻撃も防御できます。
また、ゼロトラストにはユーザに応じた最低限の権限しか与えないので、
悪意のあるユーザに侵略されてもリスクを最低限に抑えられる
また、クラウドサービスを利用することで社内の情報を外部に保管することが増えたので機密情報を守ることが難しくなってきた背景があります。
勉強後イメージ
大体イメージ合ってた!
内部に入ってしまった侵略者へのリスクも最低限に