Network Textbook
ネットワークの教科書
ネットワークの基礎から実務まで、順番に学べるメニューです。
ゼロトラストとは何か(入門)
ゼロトラストの基本的な考え方として、社内外を無条件に信頼しない、認証と確認を継続する考え方を解説します。
ゼロトラストとは、社内だから安全、社外だから危険と単純に分けず、常に確認して必要なアクセスだけを許可する考え方です。
信頼を前提にしない
従来は社内ネットワークの中を比較的安全と考えることがありました。しかし、端末の持ち出しやクラウド利用が増えると、場所だけで安全とは判断できません。
ゼロトラストとは何か(入門)のイメージ
flowchart TB User[利用者] Device[端末] Auth[認証] Check[状態確認] Access[必要な範囲だけ許可] System[業務システム] User --> Auth Device --> Check Auth --> Access Check --> Access Access --> System
実務でのポイント
ゼロトラストと聞くと難しく感じますが、中小企業ができる第一歩は「多要素認証(MFA)」の導入です。 ID/パスワードだけでなく、スマホの認証アプリやSMSを使った確認を追加するだけでも効果は絶大です。
まとめ
- ゼロトラストは無条件に信頼しない考え方です
- 利用者や端末を確認します
- 必要な範囲だけアクセスを許可します
- クラウド利用やリモートワークでも重要です
ネットワーク設計・トラブル対応でお困りではありませんか?
株式会社リアライズがサポートいたします。
- ネットワーク設計・構築
- トラブル調査・改善
- 業務効率化・自動化