ゼロトラストで設計するセキュリティ

セキュリティを考えた時に、大事な物を閉じ込めて管理するという方法が思い浮かびます。これだとその物は使うことができません。実際に活用するなら管理外にして、持ち出せ必要があります。昔はデータも同じ考えで管理されていました。

自社のサーバーにしっかりと管理して、アクセスを許さないというのが簡単なセキュリティ構築と言えます。クラウドが使われるようになった頃から、この考え方が通用しなくなります。そこで必要となったのが、ゼロトラストによるセキュリティの設計です。ゼロトラストは、何も信用をしないことでセキュリティを設計します。

大事な物をいつでも使えるように屋外に置かなければいけない状態と考えるといいでしょう。データがその状態になったら、誰でも簡単に使ったり、削除することができます。それではセキュリティにならないので、使う人を限定したり、そのままでは使えない状態にすることが求められます。ゼロトラストによって構築されたセキュリティでは、データはフリーの状態であり、万が一に備えて暗号化などの対策がなされています。

その上でアクセスできる人をIDによって限定する策を講じます。そしてアクセスの履歴をしっかりと監視して可視化することで、万が一トラブルが発生した時に早急な対応が可能になります。このようにゼロトラストとは概念であり、設計に取り入れる考え方です。完成がないため、新しい脅威が発生するたびに、常に更新する必要があります。