メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ゼロトラストとは

ゼロトラストとは、 「通信はすべて信用できない」という観点に立ったセキュリティポリシーの一種です。

信用できるネットワーク(例えばオフィス内など)と、 信用できないネットワーク(インターネット)を区別し、 その境界線上(ファイヤーウォール)での防御に重きをおく境界防御という考え方に対して、 そういった区別を無くす考え方です。

ゼロトラストでは、基本的にはネットワークを区別すること無く、

  • 最初は何も信頼しない
  • 個々のセッションごとに、認証、許可を行う
  • 許可の根拠となるリソースへのアクセスポリシーは、複数の情報から動的に決める
  • 常にアクセスポリシーをアップデートする

といったアプローチをとります。

その背景として、2000年頃を境に、それまではユーザー、サーバ、 クライアントは原則としてすべてオフィスにあり、 オフィス内に閉じたネットワークを形成することが一般的だったのが、 各種のサービスがクラウド化し始めたことがあります。 これによって、オフィス内とオフィス外の区別が曖昧になり始めました。 また、リモートワーク/テレワークの普及で、サーバだけでなく、 ユーザーやクライアントまでもがオフィスネットワークの外に存在するようになり、 中と外を区別する意味が無くなってきました。

このような状況に加えて、そもそも論として境界防御では、中に入られると無防備、 内部利用者のミスによる情報流出といった問題もあります。 こうした問題に対処するために、ゼロトラストという概念が生まれました。

JPNIC News & Views vol.1814 (2020年12月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2021 Japan Network Information Center. All Rights Reserved.