Gotoです。
本日はゼロトラストって何?というお話を少し。
そもそもなのですが、トラストは「信頼」であり、
それがゼロなわけですが、信用がないってどういうこと?
って皆さんなりませんか?
このゼロトラストを掲げる製品が増えてきたことと、
一部識者がこれからはゼロトラストだ!と叫んだことで、
急に出てきた言葉のようになっていますが、
概念としては随分と以前からあったものです。
ものすごく簡単にいうと「システムを使う毎に必ず認証をする」ことを、
ゼロトラストと捉えておくと間違いはありません。
どんなシステムでもそれがどんなネットワークから繋がっていても、
常に信頼がないことを前提として確実に認証を行うという概念ですので、
社内から繋がっているから都度認証しないということもなく、
AとBは同じ会社のシステムだから認証しない!
ということもないということです。
利便性を考えるとどうしても類似性高いものや、
利用度が高いシステムの認証の頻度を下げたいと考えるのは、
システム管理者であれば当然の考えではありますが、
サイバー犯罪がすぐ隣で発生している状況で、
ましてやSaaSを多く利用する状況下においては、
簡単にトラスト(信頼)していては、
どこで騙されるかわかったものではないということです。
現在の皆様の執務環境はゼロトラストと言わないまでも、
きちんと認証が行われていますか?
物騒な話題が多い昨今ですから、
一度見直しをしてみてはいかがでしょうか?