なぜ「ゼロトラスト」なのか？　ITセキュリティ史から導かれる実装の必要性

　ネットワークセキュリティの新たな考え方として登場した「ゼロトラスト」。その重要性は周知のものとなりつつある。クラウドやモバイルデバイスの普及によってオフィス外で働く従業員が増えたことで、従来の境界型セキュリティモデルではデータや端末の安全性を確保し切れないことは多くの組織が認識している現実だ。

　改めてその違いを整理すると、まずゼロトラストとは、全てのリソースを“信頼しない”を前提に対策を講じるアプローチのことといえる。一方で従来モデルは、ネットワークを信頼できる“内側”と信頼できない“外側”に分け、その境界線で対策を講じるというものだった。このため、現代のように社内外の境界が曖昧となり、保護すべきユーザーやデータ、アプリケーションが分散してしまうと力不足が目立つようになった。

　本資料では、セキュリティ史を20年以上さかのぼり、ゼロトラストの概念がどのように進化してきたのか、世界は従来の境界線をどのように再考したのかなど、その変遷を振り返る。ゼロトラスト実装のポイントも理解できるため、ぜひ参考としてもらいたい。