セキュリティ用語集: ゼロトラスト

ゼロトラストネットワークとは何ですか?

ゼロトラストネットワークとは何ですか?

ゼロトラスト ネットワークは、サイバーセキュリティへのアプローチにおけるパラダイム シフトを表し、主にネットワーク境界のセキュリティに重点を置いた従来の防御から脱却します。 2010 年に Forrester によって初めて概要が示されたこの概念は、「決して信頼せず、常に検証する」という原則に基づいています。これは、脅威は主に外部にあり、ネットワーク境界内にあるものはすべて信頼できると想定していた従来の「堀と城」戦略に挑戦します。

従来のネットワーク セキュリティ モデルでは、攻撃者がネットワークに侵入するのを防ぐための強力な外部制御 (ファイアウォールやウイルス対策ソフトウェアなど) を構築することに重点が置かれていました。このアプローチは、ネットワークに入ると、ユーザーとデバイスは一般に信頼できるという信念に基づいて機能しました。しかし、これにより重大な脆弱性が生じました。攻撃者が境界を突破すると、ほとんど抵抗なくネットワーク内を横方向に移動し、機密データにアクセスして重大な損害を引き起こす可能性があります。

対照的に、ゼロトラスト ネットワークは、脅威がネットワークの外部と内部の両方に存在する可能性があるという想定に基づいて動作します。このモデルでは、ネットワーク境界に対する相対的な位置に関係なく、すべてのユーザー、デバイス、アプリケーション、およびシステムが侵害される可能性があるものとして扱われます。ゼロトラストでは、信頼は決して想定されず、継続的に獲得する必要があります。リソースへのアクセス要求はすべて、要求者の場所や資格情報に関係なく、許可される前に徹底的に検証されます。

ゼロ トラスト アーキテクチャの重要なコンポーネントは、マイクロ境界の使用です。マイクロ境界は、機密性の高い重要な資産の周囲に配置される、局所的な小さな境界です。この方法では、重要なリソースへのアクセスが厳密に制御および監視されるため、攻撃対象領域が大幅に減少します。ネットワークの一部へのアクセスを取得しても、他の部分へのアクセスが自動的に許可されるわけではないため、ネットワーク内での攻撃者の横方向の移動を防ぎます。

ゼロ トラスト ネットワーク セキュリティの実装には、多くの場合、ネットワーク内のトラフィックの正確な制御と監視を可能にする高度なセグメンテーション テクノロジが含まれます。このテクノロジーは、マイクロ境界の作成と管理、およびユーザー ID、デバイス、場所、その他の要因に基づく厳格なアクセス制御の実施に不可欠です。

要約すると、ゼロ トラスト ネットワークは、サイバーセキュリティに対するより総合的かつ動的なアプローチへの根本的な変化を示しています。ゼロトラスト ネットワークは、ネットワークのすべてのコンポーネントが侵害される可能性があると想定し、厳格な検証を実施することで、ますます複雑になり脅威が発生しやすいデジタル環境に堅牢なセキュリティを提供することを目指しています。