ゼロトラストのセキュリティを構築するためには、いくつかの要素が必要になります。まずはネットワークに関してフィルタリングやアイソレーションを行うことです。これは従来の境界で監視していたものと変わりませんが、不正アクセスに対しては効果的です。そして接続するデバイスの管理も重要です。

ウィルス検出ソフトなどのインストールや端末のアプリケーションの監視が必要になります。脆弱性があるようなアプリケーションを利用していると簡単に感染するからです。ゼロトラストで重要な点は、アイデンティティの監視を行うことです。アイデンティティはユーザーIDなど個を識別することで、アクセスをする時の最小単位になります。

このIDとパスワードまたはそれ以外の組み合わせで、アイデンティティを管理します。なりすましなどがないことは、別の方法で検出します。そのほかネットワーク自体の脆弱性の確認なども行わなければいけません。ネットワークアクセスを監視して可視化することも、異常の早期発見や対応には欠かせません。

行動分析しておかしなことがないかを確認することで、IDのなりすましなどを検出することが可能になります。そのためにはログを蓄積することと、それを管理することも不可欠です。そしてこれらの対応をできる限り自動化することもゼロトラストに求められる要素の一つです。これらを人に任せていては、対応が遅れて意味がなくなります。

ウィルスと同じ速さで動く自動化したシステムが必要です。