ゼロトラスト

ゼロトラスト(Zero Trust)とは

組織のネットワークセキュリティを強化するためのアプローチである。

「信頼性の高いネットワーク内であっても、すべてのアクセス要求に対して最初から信頼しない」
という原則に基づいている。

ゼロトラストでは、ユーザー、デバイス、アプリケーション、およびデータに対するアクセス権限は、厳密な認証、認可、および監視プロセスを経て付与される。

リーストプリビレッジ原則

必要最低限のアクセス権限のみを付与する。
(参考:リーストプリビレッジ原則/用語集

マイクロセグメンテーション

ネットワークをより小さなセグメントに分割し、アクセス制御を強化する。
(参考:マイクロセグメンテーション/用語集

継続的評価

セキュリティ状況を継続的に監視し、適切な対策を講じる。
(参考:継続的評価/用語集

多要素認証

複数の認証要素を組み合わせて、アイデンティティを確認する。
(参考:多要素認証/用語集

 

ゼロトラストアプローチは、組織が内部および外部の脅威に対処し、従来のネットワークセキュリティ手法だけでは防ぎきれない攻撃やデータ漏洩を防ぐのに役立つ。