急速なデジタル変革と技術の進化に伴い、企業や組織のセキュリティーへの脅威が増している。
その中で注目されるのが、「ゼロトラスト」と呼ばれるセキュリティー対策の新たな取り組みだ。
これまでのネットワークセキュリティーモデルを全て否定し、アクセスに対して慎重な検証を行うという原則に基づいている。
基本理念となっているのが、名称にあるように「信頼しない前提」だ。これは内外問わずあらゆるデバイスやユーザーに対して、常に検証を行う姿勢を示す。
従来の「内部は安全、外部は不安」という前提を捨て、あらゆるアクセスに対して懐疑的なスタンスを維持する。
ゼロトラストのもう一つの重要な原則が「最小特権の原則」だ。
ユーザーやデバイスには最底限の権限しか与えないという考え方であり、権限の過剰な付与が引き起こす潜在的な脆弱性を排除して情報漏えいや不正利用を未然に防ぐ。
ゼロトラストにより、従来のモデルでは対応が難しい課題への対処も期待されているが、導入に当たっては既存のネットワークやアプリケーションの再設計が必要となり、大規模な組織では実装が困難なことも多い。
一方で中小規模の事業所においても、有効に運用するにはセキュリティーの専門家やネットワークエンジニアに高度なスキルが求められることから、現実的に難しい面も指摘されている。
この記事は「税理士新聞」の許可を頂き転載しています。
