セキュリティ
ゼロトラスト
Zero Trust
概要
社内外を問わずすべてのアクセスを信頼せず、常に検証するセキュリティモデル。
詳細解説
ゼロトラストは、従来の境界型セキュリティ(社内ネットワークは安全という前提)を否定し、ネットワークの内外を問わず、すべてのアクセスを信頼せずに検証するセキュリティモデルである。「Never Trust, Always Verify」が基本原則となる。
テレワークやクラウド利用の拡大により、社内外の境界が曖昧になったことが普及の背景にある。ユーザ認証の強化、マイクロセグメンテーション、最小権限の原則、継続的な監視・検証がゼロトラスト実現の主要要素である。
試験対策のポイント
- 暗記必須:ゼロトラストは「社内は安全」という従来の境界型防御の前提を捨て、社内外を問わず全アクセスを信頼せず常に検証するモデル。
- 頻出ポイント:クラウド利用やリモートワークの普及で境界が曖昧になった背景。最小権限の原則と都度認証・認可が基本。
- ひっかけ注意:境界型防御(ファイアウォールで内外を分ける)と異なり、ゼロトラストは内部からの脅威も前提に「何も信頼しない」点が特徴。
事例・具体例
社内ネットワークからのアクセスであっても、ユーザの認証状況、端末の健全性、アクセス先の重要度を総合的に評価して、アクセス可否を都度判断する。