• DDJ

Eps 1 ゼロトラストってなに?




みなさん、こんにちわ。Think Your Security Talkroomです。このトークルームでは、セキュリティに詳しいエンジニアに、セキュリティのあれこれをお聞きします。1つのエピソードはおよそ5~10分。興味を引いたエピソードからぽちっと聞いてみてください。


Eps 1

視聴時間 11分30秒

出演 ロイ

ナビゲータ 大導寺

テーマ ゼロトラスト





Talkroomの内容を読みたい方は、以下をご覧ください!

 

Eps 1 のまとめ:


記念すべきEps 1では、「ゼロトラスト」ってなに?を聞いていきます。このエピソードを聞き終わるころには、ゼロトラストを1分で説明できるようになります!


  • ゼロトラストは、何かひとつのプロダクトやサービス、あるいはカテゴリのことではなく、概念であり、ゼロトラストの合言葉は「Never Trust Always Verify | 信用せず、常に検証すること」です。


  • ゼロトラストは、情報資産へのアクセス(閲覧や送受信)が、正しく行われているか常に検証します。また、ゼロトラストの考え方を取り入れ、なんらかの課題を解決するプロダクトやサービスをゼロトラストサービスと呼んだりします。


  • ゼロトラストを謳っているプロダクトやサービスが解決するのは、たとえば、あるユーザがID/パスワードを使ってオフィスネットワークにログインしたあと、オフィス内のどんな情報資産へもアクセスできるという環境を、ユーザがアクセスできるべき情報資産へのアクセスへ限定したり、そもそもそのユーザが本当に想定通りのユーザなのかをチェックすることです。


  • ゼロトラストの概念は、2010年にアメリカの調査会社Forrester Research社のアナリストが提唱しました。古い概念ですが、Covid-19や情報資産の保管場所としてクラウドが多用されるようになったことで、従来のアクセスの検証方法の刷新が求められ、再度注目を浴びるようになりました。


  • ゼロトラストは概念・考え方なので、ハイプ・サイクルには載っていません。。ゼロトラスト関連の技術、たとえばSASEはハイプ・サイクルの「過度な期待」のピーク期に分類されますが、SASEの1つのサービスは「幻滅期」にはいっています。そのため、ゼロトラストは一般に使われだした技術・サービスとなってきていることを指します。

 

最後までお読みいただきまして、ありがとうございます!


Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。


閲覧数:22回