ゼロトラストモデルとは
TAKU
ゼロトラストモデルとは、クラウド時代の次世代セキュリティモデルのことだよ~
従来の【境界線防御モデル】(以降 従来モデル)とよばれるクローズドされた社内ネットワークは安全である、というオンプレミス重視の環境用のセキュリティではなく、働き方改革やテレワークの普及により社外から社内のネットワークに接続することが増えたため、「信頼せず攻撃されることを前提とした」セキュリティモデルです。
なぜゼロトラストモデル? ~なぜ攻撃されることが前提なのか~
TAKU
クラウド化によりどこからでも社内へアクセスする環境が増えたから
今までは、社内にオンプレミスでサーバを設置しファイアーウォールで「社内」と「社外」を分けて運用されている環境が多かったが、最近ではテレワーク等の普及によりBYOD(Bring Your Own Device)と呼ばれる個人所有のデバイス(※デバイスとは携帯電話やパソコン等の機器の総称)を用いた運用が増えてきたため、社内と社外の境界線が曖昧になりウイルスを持ち込みやすくなったから。
【ゼロトラストモデル】と【従来モデル】確認事項 比較
TAKU
モデルごとの確認する内容について比べてみたよ~
下の表はゼロトラストモデルと従来のセキュリティとでのセキュリティチェック時の確認事項の比較表になります。
| ゼロトラストモデル | 従来モデル |
| ・アクセスしてきたデバイスが社内認証済みかどうか | VPNに接続するためのID/パスワード |
| ・デバイスに最新のセキュリティソフトが入っているか | |
| ・マルウェア(ウイルス等)に感染していないかどうか | |
| ・ID/パスワードは正規のユーザが利用しているか | |
| ・通常と違う状況からアクセスされていないか | |
| ・利用中のクラウドサービスに脆弱性がないか | |
| ・不審な動きをしていないか |
まとめ
TAKU
ネットワーク環境が変わってきたので、それに併せてセキュリティ方法も変えていきましょうという感じで、最近流行りのクラウド環境に適したセキュリティモデルという認識でいいんじゃないでしょうか?
コメント