ゼロトラストとは?
ゼロトラストは、ネットワークの境界内であっても、デバイス、ユーザー、アプリケーションを信頼すべきでないとするサイバーセキュリティの概念です。アクセスは、デバイスの健全性、アイデンティティ、コンテキストの検証後にのみ許可されます。
サイバーセキュリティにおけるゼロトラストの重要性
従来の境界ベースのセキュリティは、攻撃者が盗まれた資格情報を通じてアクセスを得た後に内部を侵害する場合に失敗します。ゼロトラストフレームワークは、厳格なアイデンティティ検証を適用することで、内部および外部の脅威からシステムを保護し、これらのリスクを軽減します。
ゼロトラストの主要原則
- 非常に明確に:すべてのユーザー、デバイス、アクションを認証する。
- 最小特権アクセス:ユーザーが必要とするものだけに権限を付与する。
- 侵害を想定する:異常や不審な行動を見つけるために、活動を継続的に監視し検証する。
- マイクロセグメンテーション:ネットワークを小さなセグメントに分割し、攻撃者が大きな侵害を行うリスクを減らす。
- 継続的な監視:セキュリティ分析と脅威検出を適用する。
ゼロトラストの利点
- 内部脅威や資格情報の盗難に対するより強力な防御を提供します。
- 侵害が発生した場合の被害を制限します。
- セキュリティ規制への準拠
- 疑わしい行動が発生したときに早期警告を受け取ります。
- ハイブリッドおよびリモートワーク環境に適応します。
例
ゼロトラストの実装では、従業員がクラウドサービスに接続する際に、システムにアクセスする前にデバイスがセキュリティ基準を満たしていることを証明するために多要素認証(MFA)での検証を行う必要があります。ログイン後も、疑わしい行動があるときに早期警告を出すために、彼らの行動は継続的に監視されます。
関連用語
- MFA
- IAM
- ネットワークセグメンテーション
- 最小特権
- 二要素認証(2FA)