ゼロトラストネットワーク(世界を変える100技術、日経BP編)
■ゼロトラストネットワーク
ゼロトラストネットワークは、ネットワーク全てを危険とみなし、「信頼なし」という考えかたで情報セキュリティーを確保する考え方らしい。
従来は、DMZ(非武装地帯)を設け、社内と社外の境界を引き、ファイアウォールなどのセキュリティー機器でネットワークの内側、外側を区切りってセキュリティーを確保する考え方であった。
⇒ゼロトラストは、何も信用しない、(社内ネットワーク)も信用しない、利用者はその都度端末の状況
アクセス元ネットワークをチェックし、利用の可否を判定する。
⇒守る対象をネットワーク境界からアプリケーションや端末そのものに移す!