ゼロトラストをセキュリティで構築した場合、端末の管理は欠かせません。不特定多数の端末が接続するような環境は、管理ができなくなり、リスクが増大します。基本的には組織が提供した端末を使わせることになります。提供するt理由はもう一つあり、利用状況を取得するために、有効だからです。

利用状況は利用履歴とは異なり、どのような状態で使っているかを把握することです、具体的にはOSのバージョンや利用しているアプリもリストを確認する物です。ゼロトラストでは、セキュリティをしっかりと高いレベルで維持しなければいけません。そのためOSが最新であることが重要になります。利用状況を把握できれば最新でない端末へ警告をすることができます。

ゼロトラストの端末管理では、ウイルスチェックプログラムのインストール徹底や不正なソフトのインストールを防止することも重要です。これらの管理は、有無だけでなくバージョン管理やウィルスリストの更新なども該当します。インストール可能なソフトウェアは、組織から提供されたものだけとして、それ以外はインストールしないように徹底します。同じ設定で利用できれば、それだけ管理が容易になります。

VPNなどを利用して端末を限定することも可能なので、端末による認証によってユーザーを限定することもできます。このようにしてアクセスできる端末を共通の設定で限定することは、不要なリスクを生み出さないためにも重要です。運用にはしっかりと教育することも必要です。ゼロトラストのことならこちら