ゼロトラストセキュリティとは、ネットワーク全体を信頼せず、すべてのアクセスを検証するセキュリティモデルです。

解説

ゼロトラストセキュリティは、従来の”境界型セキュリティ" モデルとは異なり、「誰も信用しない」という前提のもとに設計されています。この方法では、内部ネットワークであっても外部ネットワークであっても、アクセスを試みるユーザーを一律に扱い、認証を行います。

また、アクセスしようとするデバイスやアプリケーションも詳細に確認します。例えば、コールセンターの社員が外部からリモートでアクセスする場合にも、そのデバイスの状態やユーザーの認証情報をチェックすることで、セキュリティインシデントを減少させることができます。これにより、情報漏洩リスクの低減と、セキュリティの強化を図ることが可能です。

境界型セキュリティとの違い

似た言葉に「境界型セキュリティ」というものがありますが、ゼロトラストセキュリティとの違いは、境界型セキュリティがネットワーク境界を重視し、内部は比較的信頼される構造であるのに対して、ゼロトラストセキュリティはそのような境界を設けず、内部でも信頼しないことにあります。

利用シーン

より簡単な説明

ゼロトラストセキュリティは、安全性を確保するための方法です。普通のやり方だと、会社や組織の中にいる人たちは信頼されて、そのままネットを使えます。でも、ゼロトラストでは「中にいても、外にいても、誰でも一度立ち止まって確認！」というルールです。

だから、どんな場所からでも、どんな機械からでも、ネットを使うたびにちゃんと確認します。これで、悪い人がこっそり入ってくるのを防ぐことができる、という仕組みなのです。

類義語・関連用語

ネットワークセキュリティ、アクセス管理、境界防衛

読み方・表記

ゼロトラストセキュリティは、英語では "Zero Trust Security" と表現されます。国内のコールセンターやコンタクトセンターでは「ゼロトラスト」と略されることも一般的です。

---