ゼロトラストネットワーク

最近聞いた言葉で「ゼロトラストネットワーク」という言葉があります。今、気になっている言葉の一つで、現在本業として働いている場所でもたびたび出てくる単語です。

そもそもゼロトラストネットワークについて、改めて認識合わせをしましょう。まず、ゼロトラストネットワークとは、境界型のネットワークから、エンドポイント単位での安全性を担保した使い方をしていこうというネットワークです。

正直、この言葉だけを見ても何のことやらさっぱりですよね。実は私もさっぱりです(笑)一つ一つ言葉を紐解いていきましょうか。

まずは、境界型のネットワークというところですね。これは、社内と社外にネットワークを分けるという考え方です。この考え方では、社内のネットワークは安全で、社外から危険なウイルスなどが侵入するとしています。

今でも多くの企業で導入されるネットワークになりますが、昨今このネットワークの構成について見直しが図られています。

理由としては、コロナの影響でリモートワークが増えたことです。なぜリモートワークによってゼロトラストネットワークが注目されているのかというと、今まで社内ネットワークには社内からのみつなげることがほとんどでした。

つまりは、社内と社外ですみわけができていたため、社外にいるのに社内のネットワークにアクセスする、という機会が少なかったのです。しかし、昨今のリモートワークが進んでいくことで、社外で働くのが当たり前の時代となってきました。

よって、自宅やその他の社外から社内のネットワークにアクセスする機会が増えました。というよりも、社外から社内のネットワークにアクセスできないと、仕事にならないという状況になってしまったのです。

もし、今まで通りの境界型ネットワークで進めた場合、当然ながら社外のネットワークは全て遮断してしまいます。

そこで、ゼロトラストネットワークによって、社内と社外という考え自体を放棄してしまいましょう。今まではどこからアクセスするか、という部分に注目をしていたところを、どの端末からアクセスするか、というエンドポイントに注目を集めようというわけです。

注目の場所を変えたことにより、場所にとらわれないセキュリティを実現できるようになってきました。とはいっても、ゼロトラストネットワークを実現するためには、クラウド化も同時に進めていかなければなりません。

クラウド化については、また大きなトピックになりそうなので、後日改めて話します。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA