ゼロトラスト(Zero trust)
「ゼロトラスト」とは「社内外問わず情報資産にアクセスするものは信用せずに安全性を確認することで漏洩などの脅威を防ぐ考え方」です。最近では大企業や役所などの機関での情報漏洩の問題が大きく取り上げられるようになりました。DX化が推進される中で情報セキュリティに関しても注目が集まっています。情報セキュリティの近年注目されている考え方である「ゼロトラスト」を今回は解説していきます。
ゼロトラストの意味とは
「ゼロトラスト」の意味は以下の通りとなります。
(1)社内外に問わず情報資産にアクセスするものは信用せずに安全性を確認することで漏洩などの脅威を防ぐ考え方
(2)「決して信頼せず必ず確認せよ」という概念を持つ情報セキュリティの一つの考え方
「ゼロトラスト」の概念は2010年に米国の調査会社であるForrester Researchによって提唱されました。以前は内部は安全であるという前提で外部からの脅威に対してセキュリティを施す「境界型防御」が主流でしたが、内部からの情報漏洩が多発していく中で社内外問わずに情報資産へアクセスする際には検証を行う「ゼロトラスト」が主流となってきています。「ゼロトラスト」は「Never Trust and ALWAYS Verify(決して信頼せず常に確認せよ)」の理念のもと全てのアクセスに対して確認を行います。この考え方は近年流行のクラウドサービスにより社内外様々な部署が容易に情報資産にアクセスできるようになったという技術発展の影響もあり注目されています。
「ゼロトラスト」の定義に関してはNIST(アメリカ国立標準技術研究所)が発行している SP 800‐207 Zero Trust Architecture (ZTA)にて記載があります。
ゼロトラストの由来
「ゼロトラスト」の由来は、英語の「Zero trust( ZT )」からです。直訳すると「何も信用をしない」と言った意味合いになります。たとえ社内の人物であっても容易にアクセスできてしまうと情報漏洩の危険性は高まりますよね。情報セキュリティの世界ではトラスト(信頼)することはネガティブに捉えられています。ここから「ゼロトラスト」の考え方が誕生しました。
ゼロトラストの文章・例文
例文1.ゼロトラストの理念の元、セキュリティ強化に多大な資金を投資した。
例文2.以前、社内の人物により顧客の情報漏洩があった為、ゼロトラストを元に新しいシステムを取り入れて情報セキュリティの強化に努めた。
例文3.社内外からのアクセスがあるデータベースに対して、様々な脅威からデータベースを守るゼロトラストを取り入れた強固なセキュリティを形成した。
例文4.近年のクラウド化によって情報資産へのアクセスが容易になったことにより、ゼロトラストを元にセキュリティ強化を行うようになった。
例文5.ゼロトラストを理念に社内のセキュリティを強化したことにより今年度は一度も情報漏洩がなかった。
「ゼロトラスト」を使った例文です。
- [adsmiddle_left]
- [adsmiddle_right]
ゼロトラストの会話例
-
うちの部署で先月情報漏洩のインシデントがあったみたい。
-
どんな感じで流出したの。
-
ウィルス感染した個人パソコンで社内のデータベースに入ったみたいでそこからいくつかの情報が外部に洩れたみたいだよ。
-
ゼロトラストに沿って社内のデータベースに入るときにはウィルスチェックなどの徹底をしないとダメだね。
会社の情報セキュリティに関しての同僚同士の会話です。
ゼロトラストの類義語
「ゼロトラスト」の類義語には、「Never Trust and ALWAYS Verify」「ZT」などの言葉が挙げられます。
の対義語
「ゼロトラスト」の対義語には、「境界型防御」「Trust but Verify」などの言葉が挙げられます。
ゼロトラストのまとめ
近年注目されている考え方である「ゼロトラスト」の紹介でした。特に顧客情報等の重要な情報資産を扱っている会社であればかなり一般的にはなっていますが、その他の会社であればまだまだ整備がされておらず聞き慣れない言葉ではあります。社内外問わずに情報資産を扱う際にはどんなことであっても信頼せずに一度は疑ってみる事が情報漏洩を防ぐためには大切です。
この記事が参考になったら
『いいね』をお願いします!
