97 · H. セキュリティ
Zero Trust
ゼロトラスト
全通信を検証する新しい設計思想
user
✓
app
✓
db
Never Trust · Always Verify
ゼロトラストってそもそも何?
「社内・信頼ゾーンだから安全」という前提を捨て、全ての通信を毎回検証する設計思想です。昔は「社内ネットワーク内は信頼」「外部は危険」と分けていましたが、リモートワーク・クラウド化・サプライチェーン攻撃で「内側からの侵害」が増えた結果、新しい守りの考え方として登場。Never Trust, Always Verify(信頼しない、常に検証)が合言葉。
身近な例えで理解する
例① 空港のセキュリティ・チェック
空港では、どの国の人でも・どのランクのチケットでも全員が同じ検査を受ける。「エライ人だから通していいよ」は存在しない。ゼロトラストはこの発想。
例② 会社の受付で毎回ID提示
「顔見知りだから素通り」を許すと、他人が入ってきても気づけない。社長でも毎回ID提示して入るルールだと、なりすましが通らない。ゼロトラストはこの考え方を仕組みに落としたもの。
まとめ
ゼロトラストは、「信頼しない・常に検証する」の設計思想。境界型セキュリティの限界を超える次世代の守り。AI時代の標準発想でもあります。