(先出し)ゼロトラストとは？仕組みと特徴をざっくり解説！(図は準備中…)

ゼロトラストとは、ざっくり言うと相手が誰であろうと、どこにいようと、データに触ろうとするたびに毎回『身元調査』と『持ち物検査』をする仕組みです。

従来のセキュリティは「境界型防御」と呼ばれ、大きなお城のような構造でした。

外側には頑丈な城壁や堀（ファイアウォールや VPN など）を築き、外部からの侵入を全力で防ぎます。

しかし、一度門番のチェックをパスして城の中（社内ネットワーク）に入ってしまえば、「城の中にいる人は全員味方だ」と信用され、自由に歩き回ることができました。

一方、ゼロトラストには「城壁」という概念自体がありません。

城の中に入った後でも、「顧客データ」「開発資料」など、すべての扉の前に厳重な電子ロックと警備員（システム）が配置されているイメージです。

データにアクセスするたびに、「本当に本人か？」「使っているパソコンは安全か？」を毎回厳しくチェックします。

今回は「ゼロトラスト」と「従来のセキュリティ（境界型防御）」の違いを比較して解説します。

そもそも、なぜ従来の境界型防御ではダメなのでしょうか？

それは一度突破されると終わりという構造的な弱点があるからです。

どれだけ外側の城壁（ VPN など）を分厚くしても、攻撃者はあらゆる手段で侵入を試みます。

正規のユーザーのパスワード（合鍵）が盗まれたり、委託先の業者のセキュリティの甘いパソコンから侵入されたりすることがあります。

一度でも正規の手続きを装って内部に入り込まれると、システムは「社内からのアクセスだから安全だ」と勘違いしてしまいます。

その結果、悪いウイルス（ランサムウェアなど）が自由に動き回り、重要なデータが次々と暗号化されてシステム全体がダウンしてしまう大惨事に繋がってしまうのです。

この「内部は安全」という盲点を突かれないための根本的な解決策が、ゼロトラストです。

ゼロトラストを実現するための「3つの厳しいチェックポイント」について深堀りします。

ゼロトラストは「何も信頼しない」ために、以下のような複数の技術を組み合わせて毎回厳格な審査を行っています。

IDとパスワードが合っているだけでは絶対に信用しません。

「パスワード（知っていること）」に加えて、「本人のスマホに届くワンタイムパスワード（持っているもの）」や「指紋・顔認証（本人の特徴）」など、複数の証拠を揃えさせます。

銀行のアプリでお金を振り込むときに、パスワード以外にスマホの SMS認証などを求められるのと同じ仕組みです。

本人確認ができても、使っているパソコンやスマホがウイルスに感染していたら意味がありません。

「会社が許可したパソコンか？」「 OS やウイルス対策ソフトは最新の状態になっているか？」を、アクセスする瞬間にシステムが自動で健康診断します。

審査をクリアしても、すべてのデータを見せるわけではありません。

営業部の社員なら営業データのみ、開発部の社員なら開発データのみといったように、「その人が今の仕事をするために必要な、最小限の部屋の鍵」しか渡しません。

これにより、万が一アカウントが乗っ取られても、被害を最小限の範囲（1つの部屋だけ）に封じ込めることができます。

Zero Trust

直訳すると「全く信頼しない」です。

意訳すると「（システムが通信や状況を）常に疑って厳しく確認する仕組み」と言えます。

「誰も信じない」と聞くと冷たい印象を受けるかもしれませんが、これは「人間を疑う」のではなく「通信や状況を疑う」ということです。

システムが常に疑って厳しく確認してくれるからこそ、私たちは安全に、安心して仕事に集中できる。とても頼もしいガードマンのような仕組みです！

おつかれさまですにゃ～
読んでくれてありがとう～