ゼロトラストの基礎知識

第1回:なぜ今、ゼロトラストなのか?

恒本一樹 (マクニカネットワークス)

2020-11-25 06:00

 本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。

1.境界防御とは?

 現在「ゼロトラスト」が注目されています。それでは従来型、そして、現在も主流となっている「境界防御」のアプローチが、なぜ今問題とされているのでしょうか。

 簡単におさらいすると、境界防御は、基本的に企業のデータセンター内側と外側を境界で分けて、その外側に脅威があるとみなし、データセンター内にファイアウォールやプロキシー、サンドボックスなどを用いて高い“城壁”を築き、外側に存在する脅威から内側に存在する企業のデータを守るというアプローチです。「どこからアクセスされた通信か?」ということが重要で、オフィス、つまりはLAN/WANからの通信であれば基本的に特権的なアクセス許可を付与し、外部からの通信については、きちんと境界の“関所”で検証とチェックを行いましょうという考え方です。こういったアプローチは、オフィスに出社し、データセンターにあるサーバーに専用線を通じてアクセスする、といったデータセンターを境界とした中央集権的なITシステムに適合していました。

「境界防御」と「ゼロトラスト」の概念イメージ
「境界防御」と「ゼロトラスト」の概念イメージ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]