従来の「城と堀」のようなセキュリティモデルは、今日の巧妙化するサイバー脅威から保護するにはもはや十分ではありません。働き方が分散し、データがクラウドに移行するにつれて、新しいアプローチが必要とされています。そこで登場するのが、「決して信頼せず、常に検証する」という原則に基づいたセキュリティフレームワーク、ゼロトラストです。
ゼロトラストは、脅威がネットワークの外部と内部の両方に存在する可能性があるという前提で動作します。信頼できる内部ネットワークという概念を排除し、代わりに、場所に関わらずリソースにアクセスしようとするすべてのユーザーとデバイスに対して厳格な本人確認を要求します。これは、多要素認証(MFA)、エンドポイントのセキュリティチェック、マイクロセグメンテーションによって実現されます。
マイクロセグメンテーションは、ゼロトラストの重要な柱の一つです。ネットワークを小さな隔離されたゾーンに分割することにより、潜在的な侵害の拡大を封じ込めることができます。あるセグメントが侵害されても、攻撃者はネットワークの他の部分に容易に横移動(ラテラルムーブメント)できず、潜在的な損害を大幅に制限します。このきめ細かな制御レベルは、機密データや重要システムを保護するために不可欠です。
ゼロトラスト・アーキテクチャの実装は、単一の製品を導入することではなく、戦略的なプロセスです。組織のために包括的で適応性のあるセキュリティ体制を構築するには、ID・アクセス管理(IAM)、MFA、エンドポイント検出・対応(EDR)など、様々なテクノロジーを統合する必要があります。
