ITパスポート試験 用語辞典
ゼロトラスト
【Zero Trust Security Model】
【Zero Trust Security Model】
企業や組織の情報システムにおいて、「すべての通信やアクセスを信用せず、常に確認する」という考え方に基づいたセキュリティモデルである。
従来は、社内ネットワークの内側は安全であるという前提に立ち、一度信頼された利用者や端末からのアクセスは自由に許可される仕組みが一般的であった。これに対し、ゼロトラストでは、ネットワークの内外を問わず、すべてのアクセスを都度検証し、必要最小限の権限のみを付与することを原則とする。
この方針が注目されるようになった背景には、リモートワークの定着やクラウドサービスの普及により、企業ネットワークの内外を区別する境界が曖昧になったことがある。また、サイバー攻撃は従来よりも巧妙かつ多様化しており、もはや社内ネットワークの内部であっても安全とは限らない。こうした状況を受けて、「すべてのアクセスを信頼せず、常に検証する」というゼロトラストの考え方が求められるようになった。
ゼロトラストは単一の製品や技術ではなく、アクセス制御、暗号化、監視、認証など複数の仕組みを組み合わせて実現される。情報を保護するために、「誰も無条件では信頼しない」という前提に立つことが、今後の情報セキュリティ対策において必須となる。ただし、具体的にどのようにゼロトラスト環境を構築するかは曖昧であることから、現在、ゼロトラストに関する解説書として、NIST(アメリカ国立標準技術研究所)によるSP800-207「ゼロトラストアーキテクチャ」や、IPAによる「ゼロトラスト移行のすゝめ」などが発表されている。
従来は、社内ネットワークの内側は安全であるという前提に立ち、一度信頼された利用者や端末からのアクセスは自由に許可される仕組みが一般的であった。これに対し、ゼロトラストでは、ネットワークの内外を問わず、すべてのアクセスを都度検証し、必要最小限の権限のみを付与することを原則とする。
この方針が注目されるようになった背景には、リモートワークの定着やクラウドサービスの普及により、企業ネットワークの内外を区別する境界が曖昧になったことがある。また、サイバー攻撃は従来よりも巧妙かつ多様化しており、もはや社内ネットワークの内部であっても安全とは限らない。こうした状況を受けて、「すべてのアクセスを信頼せず、常に検証する」というゼロトラストの考え方が求められるようになった。
ゼロトラストは単一の製品や技術ではなく、アクセス制御、暗号化、監視、認証など複数の仕組みを組み合わせて実現される。情報を保護するために、「誰も無条件では信頼しない」という前提に立つことが、今後の情報セキュリティ対策において必須となる。ただし、具体的にどのようにゼロトラスト環境を構築するかは曖昧であることから、現在、ゼロトラストに関する解説書として、NIST(アメリカ国立標準技術研究所)によるSP800-207「ゼロトラストアーキテクチャ」や、IPAによる「ゼロトラスト移行のすゝめ」などが発表されている。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
(シラバス範囲外) - 重要度:
- ★★★
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- EDR
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- デジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- 3-2-1ルール
- WORM
- イミュータブルバックアップ
- PCI DSS
- アンチパスバック
- インターロック
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- デジタル署名
- タイムスタンプ
- リスクベース認証
- ワンタイムパスワード
- 多要素認証
- パスワードレス認証
- EMV3-Dセキュア
- ゼロトラスト
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- トラストアンカー
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ