「ゼロトラスト」の版間の差分

(同じ利用者による、間の3版が非表示)

1行目:

~~ゼロトラスト（英語：Zero Trust）とは、セキュリティ用語のひとつで、「何も（zero）信用しない（trust）」という意味です。~~

'''ゼロ・トラスト'''（英語：Zero Trust）とは、セキュリティ用語のひとつで「何も（zero）信用するな（trust）」という意味であり、大雑把にいえば「自宅内の[[NAS]]や社内の[[サーバー]]、[[IoT機器]]などは[[イントラネット]]上あっても[[インターネット]]上に公開する[[サーバー]]と同等の[[セキュリティ]]を導入しましょう」というお話です。

ほとんどの場合はネットワークを対象にしたゼロトラストネットワークを指しており、この場合は「たとえ社内の閉じたネットワークであっても信頼しない」という意味です。

ネットワーク以外にも「人の出入りのある場所」に対する物理的なセキュリティでも使われます。厳しい企業では社員証を持っていないとたとえ社長でも警備員の顔パスでは会社に入れないなどもあるようです。[[ミッション・インポッシブル]]ばりに顔を偽装している可能性も排除しないことが重要です。

ネットワーク以外にも「人の出入りのある場所」に対する物理的なセキュリティでも使われます。厳しい企業では社員証を持っていないとたとえ社長でも警備員の顔パスでは会社に入れないなどもあるようです。

[[category: セキュリティ]]