ゼロトラスト
定義
ゼロトラストとは「ネットワークの内外を問わず、すべてのアクセスをデフォルトで信頼しない(Never Trust, Always Verify)」というセキュリティモデルです。従来の境界防御は「社内ネットワーク=安全地帯」という前提でしたが、クラウド移行・リモートワーク・内部不正・APTのラテラルムーブメントによってその前提はすでに崩れています。ゼロトラストでは「正規のID+準拠したデバイス+正当なコンテキスト(時刻・場所・リスクスコア)」を毎回組み合わせて検証し、その瞬間の最小限のアクセスだけを許可します。マイクロセグメンテーションでデータセンター内の東西トラフィックにも制御を適用し、ZTNA(Zero Trust Network Access)でVPNを代替することでリソースごとの細かな制御が実現します。米連邦政府が2024年度末までに全行政機関のゼロトラスト移行を義務化するなど、国家レベルでの採用が急速に進んでいます。
詳細解説
従来の「内側は安全」という境界防御はリモートワーク・クラウド移行・ラテラルムーブメント対策の観点で限界を迎えました。米国政府は2024年度末までに連邦行政機関のゼロトラスト移行を義務付けており、国家レベルで採用が進んでいます。実装の柱はIDベースのアクセス制御・デバイス検証・マイクロセグメンテーション・暗号化通信です。
ポイント
- Never Trust, Always Verify(決して信頼せず、常に検証する)が基本原則
- ネットワークの場所ではなくIDとデバイス状態でアクセスを制御する
- マイクロセグメンテーションで侵害が発生しても横展開(ラテラルムーブメント)を制限
- VPNの代替としてZTNA(Zero Trust Network Access)が普及中
関連用語
同じカテゴリの用語(基礎概念)
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…