ゼロトラストを理解することが、これからのネットワーク環境では重要になります。今までの境界型のセキュリティでは安全性が確保できないからです。それはネットワークの多様性から始まった考え方です。何かをも守る時に安全である部分と危険な環境の境界線があるはずです。

例えば屋外と屋内、庫内とそれ以外など、その境目をしっかりと監視できることが脅威の排除には欠かせません。その境界線がない環境ではどうすればいいでしょう。それがゼロトラストの考え方となります。何も信頼しないことで安全性を確保します。

外に出ている間は自分の貴重品を管理することと同じように、安全と思われているところでも同じことを行います。ゼロトラストではできる限りのセキュリティを常に実施して脅威からデータを守ります。アクセス制限を行い接続を限定してしまうこと、異常な行動をする端末を検出して排除することなどが必要となります。脅威にさらされる個体を少しでも少なくすること、監視対象を最小限にすること、監視対象の行動を監視することです。

マルウエアなどの脅威は感染するまでわかりません。それまでは問題なかった端末が一瞬にして脅威に変わります。これは境界型の監視では防げないトラブルとなります。感染後の対応としては隔離と排除です。

それをどれだけ迅速に対応できるかによって被害の大きさは変わってきます。最小に抑えるためには、少しでも早く対応しなければいけません。