ゼロトラストという概念

ゼロトラストという商品はありません。どちらかと言えば概念のようなものなので、ある程度の原則に従って構築します。どこまで行っても完成はないので、改善を繰り返すことで常に安全なネットワーク環境を構築できることを目指します。このような概念を考えた時に、限度はコストや時間といったものになることも注意しましょう。

完成がないので、どこまでも突き詰めることができてしまうので、コストや時間を制限にして妥当なところで運用に踏み切ることが求められます。ゼロトラストは、想定される不正を考えるところから始まります。何が脅威となるのかを考えて、それに対策することが最低限の目標です。それ以上はコストが許せば、追加するぐらいの考え方が妥当です。

よって今までにない不正が行われるようになると、セキュリティのアップデートをしなければならなくなるでしょう。どこまでも終わりのない対策を行わなければいけません。ゼロトラストのコストを抑えるためには、利用者を限定することが効果的です。アクセスする人が少なくなれば、管理対象が少なくなるので、それだけ小さなシステムを構築できます。

領域やデータで管理を行わないゼロトラストでは、アクセスできる人が唯一の管理できる対象と言えます。そのため、最低限のユーザーにIDを配布して、その管理を徹底することが重要です。認証を行った人だけがデータを利用し、そのアクセスを監視する。それが最低限のゼロトラストの概念を実現したセキュリティと言えます。