ゼロトラストは基本的には安全なネットワークは存在しないと言う考え方に基づき、様々な場面で認証やその他のセキュリティ対策を実現するものとなっています。ネットワークに接続する端末はその都度認証を行い、またサーバー等との接続の際にもそれぞれの接続時にその都度認証を行うことで、高いセキュリティレベルを保ち不用意に置いて発生するトラブルを未然に防ぐものとなっているのが特徴です。ゼロトラストの考え方を効果的に利用するには、これらの認証の仕組みを十分に考慮することが必要となります。最近では同じアカウントやパスワードで複数のサーバーにログインすることができる仕組みを導入していることが多いのですが、これは利便性が高い反面そのアカウントとパスワードが知られてしまうと複数のサーバーにログインすることができるため、万が一の場合のリスクが非常に高いものとなっているので注意をしなければなりません。
最近ではゼロトラストを導入している企業の中には、様々な複雑な認証の仕組みを導入しているところも増えています。インターネットでは一般的な方式となっている、証明書の仕組みを導入しているところも多く、この場合にはアカウントとパスワードだけでは接続を行うことができません。ICチップなどを用いた本人確認や、認証サーバーが発行する証明書などを合わせて照合しないとログインできないようにすることも効果的な対策となっています。ゼロトラストを導入する際には単純に認証を行えば良いと言うのではなく、そのレベルにも注意をすることが大切です。
Be First to Comment