ゼロトラストについて〔1枚スライドまとめ〕

ゼロトラストというセキュリティのアプローチ。
名前の通り、トラスト(信用)をゼロにするというアプローチです。

考え方
社内も安全ではない。境界を守るやり方では守れない。性悪説のアプローチ。

セキュリティ担保の方法
アクセスの認証を行う際に、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保する

以下のようなことを毎回確認する。

  • アクセスしてくる端末は、会社でデバイス登録された端末か
    アンチウイルスソフトの定義ファイルが最新か
    端末がマルウェアに感染していないか
    漏えいしているIDからのアクセスであるかどうか