ゼロトラストにおけるネットワーク構築の課題
ゼロトラストは近年企業ネットワークでは注目されているセキュリティ管理の考え方であり、基本的には従来のファイアウォールの論理とは異なる画期的なものとなっています。ファイアウォールでは安全な内部と危険な外部との間に壁を作り、その壁を越えるために必要な設定を施すことで許可を与える考え方となっていますが、ゼロトラストではすべての端末において様々なチェックを行い、その都度これを通過したものだけのアクセスを許す仕組みとなっているのが特徴です。現在では多くの企業でこのゼロトラストの考え方が導入されており、また従来からこの考え方に適合する様々な仕組みが存在しています。最も身近なものではサーバーのアクセスに必要なアカウントとパスワードの仕組みであり、これをその都度入力しないとアクセスをできない仕組みを設定しているところが少なくありません。
最も効率が良いのは端末自体のIDを信頼し、アカウントやパスワードを設定することなくアクセスをすることができる方法ですが、この場合にはなりすましなどによって不正アクセスが行われる可能性があるため、古くからアカウントとパスワードを利用する方法が用いられてきました。この考え方をシステム全体に応用するのが、ゼロトラストの基本的な考え方です。アカウントパスワードだけでなく、その他にも様々な情報の組み合わせでそのアクセス制御を行っているケースが多く現在の企業ネットワークでは必要不可欠なものとなっています。
Leave a comment