ニュース 2020.11.01 在宅勤務時代に日立製作所やNTTが採用する「ゼロトラスト」とは？

中でも、日立製作所やNTTなど在宅ワークの標準化を決定した企業ではゼロトラストが採用されているようだ。

そもそもゼロトラストとは、「社内ネットワーク内は安全である」という前提を根本から疑うというもの。

全てのトラフィックを信用しないという考えに基づき、検証やログ取得を行うという性悪説のセキュリティアプローチなのだ。

近年のデジタルトランスフォーメーションや在宅ワークなどワークスタイルの多様化に伴って、PCやスマホを社外に持ち出す機会が増加したことが背景にある。

社内（社外）という境界線にフォーカスしたセキュリティ対策は、社外と社内を行き来する新しいワークスタイルにマッチしない。

そこで注目されたのが、「全てのトラフィックを信用しない」ゼロトラストという概念だ。

ゼロトラストのセキュリティ体制は、全アクセスに認証要求、各種データに対するアクセス権限の最小化、通信の常時モニタリングなどが挙げられる。

働き方が変われば、セキュリティのあり方も変化する。新しいワークスタイルが浸透する過渡期の今、セキュリティを見直す良い機会だ。

【関連リンク】

・クラウドシフト時代の新しいセキュリティ。DXと働き方改革を支えるゼロトラストセキュリティソリューション（HITACHI）
https://www.hitachi-solutions.co.jp/security/sp/solution/task/zerotrust.html

・ゼロトラストネットワークソリューション（NTT）
https://www.ntt.com/business/solutions/cloud-based-ict-infrastructure/zerotrust-network.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock