ゼロトラストとは
「何も信頼しない」を前提とした現代のセキュリティモデル
ゼロトラストとは
ゼロトラスト(Zero Trust)は「何も信頼しない、常に検証する(Never Trust, Always Verify)」を原則とするセキュリティモデルだよ。従来の「社内ネットワーク内は安全」という前提を捨て、すべてのアクセスに対して継続的に認証・認可を行うアプローチなんだ。
従来モデルとの違い
城と堀モデル(従来)
社内ネットワーク(城)の外に強固な防壁(堀)を作り、内部は信頼するという考え方。一度侵入されると内部を自由に動き回れる弱点がある。
ゼロトラスト
ネットワークの内外に関係なく、すべてのアクセスを検証する。クラウド化・リモートワーク普及に伴い、「内側」という概念自体が崩れてきたことが背景にあるよ。
ゼロトラストの原則
- 最小権限の原則: 業務に必要最小限のアクセス権だけを付与
- 明示的な検証: ユーザー・デバイス・場所・時刻などを毎回確認
- 侵害を前提とした設計: 侵害されても被害を最小化できる構造
パスワードとの関係
ゼロトラスト環境ではMFAが必須要件になることが多いよ。パスワードだけでは「明示的な検証」として不十分とみなされるんだ。パスキー・WebAuthnなどのより強力な認証手段と組み合わせることで、ゼロトラストの原則に沿ったセキュリティが実現できるね。
日本企業での採用
テレワーク普及後、日本でもゼロトラスト移行を検討・実施する企業が増えてきたよ。VPNを廃止してクラウドベースの認証基盤に移行するケースが典型的だね。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。