こんにちは、セキュリティ初心者の勉強部屋です。

またまた難しい専門用語が飛び出しました。ここ数年この言葉が広がりつつありますが、一体何なのでしょうか。

ゼロトラストネットワークは、組織のネットワーク上にある、さまざまなものを基本信頼しない、という概念です。 (端折るとすごい意味)

ゼロトラストという言葉をアメリカ、マサチューセッツ州のフォレスターリサーチ社に在籍されていた JohnKindervag さんが普及されました　「Zero：ゼロ Trust：信頼」

いままでは、組織内にネットワークがあり、パソコンからサーバーやアプリケーションにアクセスして業務を行っていました。近年は利用するサーバーやアプリケーションが、必ずしも社内にあるとは限りません。むしろ、クラウドやSaas といった社外の環境を利用することが増えています。

内側は会社のネットワーク、外側はインターネット、こんな感じでネットワークをきっちり区別し、情報担当者は、懸命に内側を守ってきました。しかし、インターネット上にある様々なサービスを利用するようになり、外側の守りも意識する必要が増えてきました。

もはや、内側、外側の境界線が、あいまいになりつつあります。

そこで、ゼロトラストネットワークという概念です。

そもそもあいまいになったネットワークの境界線はもうゼロトラストと言える。

FW(ファイアーウォール)や、IPS、IDS 等の境界線における従来の仕組みは一定の役割を残しつつ、
どこからでも侵入される可能性があるため、対処する必要があります。

デバイス（PCやモバイル端末）から、アプリケーションやサービスに接続するため、ユーザー情報やデバイス認証、ID管理等のテクノロジーを駆使して、相互認証させることで、それぞれの接続を守るという対策も、今後は必須になって行くかも知れません。

そもそも信頼はできない、という基本概念があると、
内にいようが、外にいようが、
いつもと違ったネットワークの挙動は怪しい！！そう思うことが必要になりますね。