ゼロトラスト | IT用語解説

IT用語解説

ゼロトラスト Zero Trust

ゼロトラストとは、「信用ゼロ」という名前の通り、情報資産にアクセスする者に対しては全て信用をせずに安全性を検証することで、情報資産への攻撃、窃取などの脅威を防ぐ、現代における新たなセキュリティに対する考え方を指します。

これまでは「内部は安全・外部は危険」、だからこそ「社内ネットワークと社外ネットワークの境界線にセキュリティの対策を講じる」というのが主流のセキュリティ対策でした。
ゼロトラストでは、社内・社外を区別せずに情報資産やシステムにアクセスするものを全て信用せずに検証を行います。

ただ、セキュリティ対策を行う幅が広がったために、何をどこまで対処すれば良いかがわからなかったり、費用面で不安になる企業も多いのが実情です。

近年はクラウドサービスを使用したシステムを利用していることが多くなり、外部から接続も以前よりもしやすくなっている状況です。
パソコンを限定したアクセス制御や権限の付与などをして、閲覧や変更などの操作を制限をしたりして対策を行います。

タイトルとURLをコピーしました