ファイアウォールの機能を理解しよう

ゼロトラストでのユーザー管理

データの保護を考えるとユーザを管理することは、不可欠です。誰がいつアクセスしたか、書き換えを行なったかなどの履歴を記録するのはもちろん、権限によるアクセス制限やパスワードによる管理なども重要です。どこまで強化するかは会社次第となりますが、最近ではゼロトラストという考え方が主流となっています。セキュリティを構築するときには、信用をどのように得るかが重要です。

パスワードを持っている人、自社のネットワークからのアクセスなど信用からある程度自由に利用できるように知っていたのが従来のセキュリティです。それでは内部に潜む脅威に対抗できません。内部というのは、社内というのが一般的な考え方でしたが、データが社外のインターネット上で保管、活用されるようになると、境界が曖昧になってしまいます。それが外部であったはずの脅威が内部に存在するようになった理由です。

ゼロトラストはそのような内部に潜む脅威に対応するために使われる考え方です、決して信用しないことで、確実なセキュリティを構築します。ユーザーに対しては多少の不便を強いるようになりますが、必要なことなので割けられないと認識してもらうことが大切です。アクセスするときには、信頼できるVPNを使うのはもちろん、それぞれの重要度に合わせてパスワードを付与します。ゼロトラストでは、さらに閲覧のみなどの公開方法の限定も行われます。

直接フォルダが見えないような開示方法も有効です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です