Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

意外と知らない?ITトレンド用語

ゼロトラストとは

「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。

デジタル活用の促進により、業務効率がアップした一方、これまで見過ごされがちだったセキュリティリスクが顕在化しています。それを踏まえて提唱されているのが「ゼロトラスト」というセキュリティの考え方です。

従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側は社内LANやVPNで接続されたデータセンターなどが、外側はインターネットが該当します。その境界線にファイアウォールやプロキシー、IDSIPSなどのセキュリティ機器を設置し、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断する考え方です。

こうした従来のセキュリティ対策は、保護すべきデータやシステムがネットワークの内側にあることを前提としています。しかし現在は、クラウドが普及したことにより、外側であるインターネット上に保護すべきものがある状況が珍しくありません。このように、守るべき対象がさまざまな場所に点在するようになったことで境界が曖昧になり、従来の考え方では十分な対策を講じることが難しくなりつつあります。

ゼロトラストセキュリティと従来の境界防御型セキュリティとの比較図

そこで広まっているのがゼロトラストの考え方です。こちらはすべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を講じていきます。具体的には、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の利用などによるユーザー認証の強化、ネットワークやそれに接続される各種デバイスの統合的なログ監視などが挙げられます。

ゼロトラストを実現するためのセキュリティソリューションはすでに多数登場しています。たとえば、クライアントPCの監視とログの分析によりサイバー攻撃のいち早い検知と対処を可能にするEDR(Endpoint Detection and Response)や、ワンタイムパスワード認証や端末認証などを利用した認証強化や、デバイスのセキュリティ状態などに応じてアクセス制御を行うIAM(Identity and Access Management)などがあります。

関連ソリューションで解決!

ニューノーマル時代のネットワーク最適化のポイント

コロナ禍を受けてリモートワークへの切り替えを余儀なくされた企業でSaaSが使いづらい、セキュリティ管理が大変、リモートワーク環境が整備できていないなど課題が顕在化しています。快適・安全・安心のクラウド利用を検討されているお客様へネットワーク最適化のポイントをご紹介します。

クラウドが重い セキュリティ対策が不安 お悩みをまとめて解決! ネットワーク最適化! クラウドファーストネットワークパック

アルファベット順で探す

ITトレンド用語ランキング

おすすめ用語

  1. IOWN
  2. 5G
  3. MEC
  4. GX
  5. NSA方式・SA方式

よく見られている用語

  1. PoC
  2. ランサムウェア
  3. オンプレミス
  4. デジタルツイン
  5. IPS・IDS