ネットワークでのセキュリティを考えたときに、ファイヤーウォールやパスワード管理、アクセス制限などがあります。基本的な考え方として、内部と外部を境界で分けた管理があります。ではクラウドを利用したデータ交換が主流となった現在の環境で、境界はどこになるでしょうか。外部から自由にアクセスできる環境では、境界がなく、内部や外部といった考え方が通用しません。
使用する場所が外部であることから、安全とはいえない状態に常に晒され続けます。そこで必要なのがゼロトラストという考え方です。ゼロトラストとは全く信用しないという意味の言葉です。つまり、データの保護において信用をしないセキュリティを考えます。
具体的には漏洩が発生したときでもデータが扱われないような暗号化を施したり、漏洩されては困るものは分離して、利用しないようにするような方法です。防止機能ではないですが、通信を全て監視することで、万が一問題が発生したときに警告できるようにすることも重要です。ゼロトラストでは、人的な関与を考えてしまっては効率が悪くなります。ある程度自動的にデバイスの隔離や脅威の排除などを行うような機能も必要です。
これによって迅速な対応が可能となり、被害が拡大しないようにできます。このようにしてデータに関するセキュリティでできることを全て行うことが、ゼロトラストの構築には欠かせません。ただし全てにこのような対応が必要なわけではなく、リスクに応じて対応を分けることも重要です。