中嶋悟
名前:中嶋 悟(なかじま さとる) ニックネーム:サトルン 年齢:28歳 性別:男性 職業:会社員(IT系メーカー・マーケティング部門) 通勤場所:東京都千代田区・本社オフィス 通勤時間:片道約45分(電車+徒歩) 居住地:東京都杉並区・阿佐ヶ谷の1LDKマンション 出身地:神奈川県横浜市 身長:175cm 血液型:A型 誕生日:1997年5月12日 趣味:比較記事を書くこと、カメラ散歩、ガジェット収集、カフェ巡り、映画鑑賞(特に洋画)、料理(最近はスパイスカレー作りにハマり中) 性格:分析好き・好奇心旺盛・マイペース・几帳面だけど時々おおざっぱ・物事をとことん調べたくなるタイプ 1日(平日)のタイムスケジュール 6:30 起床。まずはコーヒーを淹れながらニュースとSNSチェック 7:00 朝食(自作のオートミールorトースト)、ブログの下書きや記事ネタ整理 8:00 出勤準備 8:30 電車で通勤(この間にポッドキャストやオーディオブックでインプット) 9:15 出社。午前は資料作成やメール返信 12:00 ランチはオフィス近くの定食屋かカフェ 13:00 午後は会議やマーケティング企画立案、データ分析 18:00 退社 19:00 帰宅途中にスーパー寄って買い物 19:30 夕食&YouTubeやNetflixでリラックスタイム 21:00 ブログ執筆や写真編集、次の記事の構成作成 23:00 読書(比較記事のネタ探しも兼ねる) 23:45 就寝準備 24:00 就寝
ゼロトラストとは何か?
ゼロトラストは、最近注目されているセキュリティの考え方です。「誰も信じない」ということが基本で、社内外を問わず、すべてのアクセスを疑って安全かどうかを確認します。
従来の方法と違い、社内ネットワークに入れば安心という考え方は古くなってきました。クラウドやリモートワークが増える今、場所や端末に関係なくアクセスを厳しくチェックする仕組みが重要です。
ゼロトラストでは、ユーザーのIDや端末の情報、利用状況を常に確認し、不正アクセスを防ぎます。これにより、もし悪意のある人やウイルスがネットワーク内に入ったとしても被害を最小限に抑えることができます。
つまり、ゼロトラストは「内も外も区別せず、すべてを疑い検証する」セキュリティモデルです。
境界型セキュリティとは何か?
境界型セキュリティは、これまで一般的だったセキュリティの方法です。ネットワークの外側(境界)を守り、中に入る不正を防ぐことを目的としています。
会社のネットワークやデータセンターは《城》のように考えられ、お城の周りに《お堀や門》を作って外からの攻撃を防ぐイメージです。
外部からのアクセスはファイアウォールやVPNなどで厳しく管理し、社内に入った人は比較的自由にデータやシステムを使えました。
しかし、クラウド利用やリモートワークが増える今では、境界があいまいになりやすく、従来の方法だけでは不十分になる課題が出てきています。
ゼロトラストと境界型セキュリティの違い
この二つの違いは大きく分けて
- 考え方の違い
- セキュリティの管理ポイント
- 対応力の違い
まず考え方ですが、境界型は外と内をはっきり分け、外からの攻撃を防ぐのに対して、ゼロトラストは内外問わず常に疑い検証する考え方です。
次に管理ポイントですが、境界型はネットワークの入口でフィルターをかけますが、ゼロトラストはユーザー、デバイス、アプリ、データなど細かい部分までチェックします。
対応力では、境界型はお堀の中に一度入ると保護が甘くなりますが、ゼロトラストは一つ一つのアクセスに対し検証を繰り返すため、被害拡大を防ぎやすいです。
これらを表でまとめると次のようになります。
(信頼ゼロ)
(境界で防御)
ゼロトラストの面白いところは、単に誰も信用しないというだけでなく、その時々で違う条件に応じて信用度を変えることができる点です。たとえば、同じユーザーでもいつも使うパソコンからのアクセスなら比較的信用できるけど、新しいスマホからだと追加の本人確認を要求することもあります。
このように状況に応じた細かい制御ができるため、便利さと安全性の両立が可能になっているんですよ。
ITの人気記事
