ゼロトラストとは何か?
ゼロトラストは、最近注目されているセキュリティの考え方です。「誰も信じない」ということが基本で、社内外を問わず、すべてのアクセスを疑って安全かどうかを確認します。
従来の方法と違い、社内ネットワークに入れば安心という考え方は古くなってきました。クラウドやリモートワークが増える今、場所や端末に関係なくアクセスを厳しくチェックする仕組みが重要です。
ゼロトラストでは、ユーザーのIDや端末の情報、利用状況を常に確認し、不正アクセスを防ぎます。これにより、もし悪意のある人やウイルスがネットワーク内に入ったとしても被害を最小限に抑えることができます。
つまり、ゼロトラストは「内も外も区別せず、すべてを疑い検証する」セキュリティモデルです。
境界型セキュリティとは何か?
境界型セキュリティは、これまで一般的だったセキュリティの方法です。ネットワークの外側(境界)を守り、中に入る不正を防ぐことを目的としています。
会社のネットワークやデータセンターは《城》のように考えられ、お城の周りに《お堀や門》を作って外からの攻撃を防ぐイメージです。
外部からのアクセスはファイアウォールやVPNなどで厳しく管理し、社内に入った人は比較的自由にデータやシステムを使えました。
しかし、クラウド利用やリモートワークが増える今では、境界があいまいになりやすく、従来の方法だけでは不十分になる課題が出てきています。
ゼロトラストと境界型セキュリティの違い
この二つの違いは大きく分けて
- 考え方の違い
- セキュリティの管理ポイント
- 対応力の違い
まず考え方ですが、境界型は外と内をはっきり分け、外からの攻撃を防ぐのに対して、ゼロトラストは内外問わず常に疑い検証する考え方です。
次に管理ポイントですが、境界型はネットワークの入口でフィルターをかけますが、ゼロトラストはユーザー、デバイス、アプリ、データなど細かい部分までチェックします。
対応力では、境界型はお堀の中に一度入ると保護が甘くなりますが、ゼロトラストは一つ一つのアクセスに対し検証を繰り返すため、被害拡大を防ぎやすいです。
これらを表でまとめると次のようになります。
| 項目 | ゼロトラスト | 境界型セキュリティ |
|---|---|---|
| 基本的な考え方 | 誰も信用せず、すべてを検証 (信頼ゼロ) | 外部を防ぎ、内部は信頼 (境界で防御) |
| 管理ポイント | ユーザー、端末、アプリ、データ単位で厳しく管理 | ネットワークの境界でフィルター |
| 対応力 | 内部の脅威も防ぎやすい | 境界突破されると守りづらい |
| 適応環境 | クラウドやリモートに強い | 社内ネットワーク中心 |
ゼロトラストの面白いところは、単に誰も信用しないというだけでなく、その時々で違う条件に応じて信用度を変えることができる点です。たとえば、同じユーザーでもいつも使うパソコンからのアクセスなら比較的信用できるけど、新しいスマホからだと追加の本人確認を要求することもあります。
このように状況に応じた細かい制御ができるため、便利さと安全性の両立が可能になっているんですよ。
ITの人気記事
