ゼロトラスト原則

ゼロトラスト原則とは

ゼロトラスト原則は、「信頼せず、常に検証する」というゼロトラストセキュリティの基本的な考え方を指します。この原則に基づき、すべてのアクセスを検証し、内部ネットワークも外部ネットワークと同様に扱います。例えば、従業員が会社のシステムにアクセスする際、ゼロトラスト原則では、従業員の身元やデバイスの正当性を確認し、さらにアクセスするリソースに応じて制限を設けます。また、ゼロトラスト原則はクラウド環境でも重要です。例えば、クラウドアプリケーションにアクセスする際、アクセスするたびに認証が求められる仕組みが含まれます。