ゼロトラスト (Zero Trust)
「社内ネットワークは安全である」という従来の前提を捨て、「全ての通信(誰であろうと)を信用せず、常に毎回検証する」という現代のセキュリティの考え方。
ゼロトラスト(Zero Trust)とは
そのまま「ゼロ(何も)トラスト(信用しない)」という意味で、最新のサイバーセキュリティにおける最も重要な**「防衛の考え方のベース」**です。
💡 例え話でいうと…
**「ホテルの各部屋の前に置かれた厳しい警備員」**です。 昔のセキュリティ(境界防御)は、「お城の分厚い城壁(ファイアウォール)」さえ作れば、お城の中(社内ネットワーク)に入ってきた人は全員「安全な仲間」だと信用していました。 しかし、今はテレワークが普及し、社員のスマホやパソコンから悪いウイルスが社内に入り込むことが増えました。 そこでゼロトラストでは、「たとえ社長のパソコンを使った通信であっても、毎回必ず『本当に本人か?端末はウイルスに感染していないか?』を疑い、システムにアクセスするたびに厳格な身分証明を求める」という仕組みをとります。
📌 なぜ話題になったか?
クラウド(AWSやSaaS)の利用が増え、「社内」と「社外(インターネット)」の境界線が完全に無くなってしまったため、従来の「城壁」の概念が通用しなくなったからです。
関連する用語 (セキュリティ)
全7件を見るクロスサイトスクリプティング (XSS)
SNSや掲示板など、ユーザーが送信した文字がそのまま表示されるサイトに対して、ハッカーが悪意のある「JavaScript」などのプログラムを書き込み、他のユーザーに見せて実行させるサイバー攻撃手法。
WAF (Web Application Firewall)
「ワフ」と読む。悪意のあるハッカーからの不正な攻撃や侵入を防ぐために、Webサイト(アプリケーション)の手前に設置する強力な「防御壁」。
多要素認証 / MFA (Multi-Factor Authentication)
パスワードだけでなく、「スマホに届くSMSコード」や「指紋」など、異なる2つ以上の要素を組み合わせて本人確認を行う強力な認証方式。
DDoS攻撃 (ディードス攻撃)
世界中の無数のパソコン(ウイルス感染した端末など)を乗っ取り、標的のWebサイトに一斉に超大量のアクセスを送りつけてサーバーの処理を追いつかせなくし、サイトをダウンさせるサイバー攻撃。
SQLインジェクション
お問い合わせフォームや検索窓の入力欄などに、悪意のある「データベース操作命令(SQL)」を『注入(インジェクション)』し、パスワードなどの非公開データを無理やり引き出したり消去したりするサイバー攻撃。
SSO (シングルサインオン)
1回のログイン認証(ID/パスワード入力)だけで、連携している複数の異なるシステムやクラウドサービスをパスワードなしで利用できる仕組み。