データの管理はこれからのビジネスで重要な課題となります。ファイルごとの管理や暗号化などできているつもりになっていると、漏洩や外部からの攻撃で取り返しのつかないことにあるかもしれません。今までは内部に保管していることで安全性がある程度確保されましたが、クラウドが主流になるにつれ、内部で管理することが難しく、基本的に外部管理になるように変わりつつあります。そこで重要なのがゼロトラストという考え方です。

ゼロトラストとは、信用しないといいう意味でどのような環境でも脅威が存在すると考えることです。内部であれ外部であれデータは常に脅威に晒されているので、それに対する対応をしなければいけません。そこで重要なのが外部に対して行なってたことを全てに適用するということです。内外の垣根を取り除いて一つのセキュリティを構築します。

ネットワークを介してやり取りされる場合には全てパスワード管理をすることや常に暗号化を行うこと、アクセス管理は外部からだけではなく、利用雨するときに必ず行うようにします。ゼロトラストによってセキュリティの概念を大きく変える必要はなく、まずは一貫したセキュリティを構築することから始めて見るといいでしょう。そこで足りないことは追加してさらに強固な環境に変えていきます。リスクに応じた対応も内部と分けなくて良い分だけ考え方がシンプルになります。

監視も同じ方法で行い、一律のルールを徹底することで、利用者にも透明性が保てます。