ゼロトラスト(Zero Trust)とは
組織のネットワークセキュリティを強化するためのアプローチである。
「信頼性の高いネットワーク内であっても、すべてのアクセス要求に対して最初から信頼しない」
という原則に基づいている。
ゼロトラストでは、ユーザー、デバイス、アプリケーション、およびデータに対するアクセス権限は、厳密な認証、認可、および監視プロセスを経て付与される。
リーストプリビレッジ原則
必要最低限のアクセス権限のみを付与する。
(参考:リーストプリビレッジ原則/用語集)
マイクロセグメンテーション
ネットワークをより小さなセグメントに分割し、アクセス制御を強化する。
(参考:マイクロセグメンテーション/用語集)
継続的評価
セキュリティ状況を継続的に監視し、適切な対策を講じる。
(参考:継続的評価/用語集)
多要素認証
複数の認証要素を組み合わせて、アイデンティティを確認する。
(参考:多要素認証/用語集)
ゼロトラストアプローチは、組織が内部および外部の脅威に対処し、従来のネットワークセキュリティ手法だけでは防ぎきれない攻撃やデータ漏洩を防ぐのに役立つ。