ゼロトラストの管理対象は、それぞれのユーザIDです。認証されたIDだけがアクセスできるようにして、安全性を確保します。そのためユーザーの管理はしっかり行わなければいけません。認証するIDには個別にパスワードを設定させて、照合されない限りアクセスできないようにします。

パスワードを定期的に変更させることで、認証が形骸化しないように注意します。個人には1つのIDのみを支給して、管理が複雑にならないようにすることが重要です。ゼロトラストのID管理は、アイデンティティの検出と対応を行います。つまりIDに対して徹底した監視を行なって、不適切な行動がないことを確認します。

もしおかしな行動が見られたら、なりすましや感染が疑われる状況です。そのようなIDは排除して安全が確認されるまで使用を停止します。このような対応が被害を最小限にするためには欠かせません。ゼロトラストのID管理では、複数のサービスに対して一度の認証で済ませるシングルサインオンがあります。

これにより何回も認証する手間を省きます。その上でパスワードとID以外の要素を含めて認証するような管理方法も追加することがあります。それによってさらに確実なアイデンティティを確認できます。そして段階的な認証で、機密性の高いデータへのアクセスを管理する方法も適用可能です。

アクセスするデータのリスクに応じて必要なID管理を検討しましょう。使用に障害がなく、セキュリティレベルを下げないことが基本です。