ゼロトラストで使われる用語

できる限りの対策を行なってネットワークの安全を確保するゼロトラストという考え方が、最近ではよく聞かれるようにありました。その背景には、テレワークやクラウドの普及によって、外部から外部への接続が多くなったからです。これからも、ますます増加が見られることになるこのような環境で安全性を考えた場合、できる対策を全て行うこと以外に方法はありません。そんなセキュリティに使われる用語には、一見ではわからないことが多くあります。

例えばMDMはモバイル機器の管理を行うことで、モバイルデータマネジメントの略語です。SWGはセキュアウェブゲートウエイで、不正なサイトへのアクセスを遮断するシステムを言います。ゼロトラストで使われる言葉として、SDPはリアルタイムで接続の可否を判別するシステムです。IDaaSはクラウドへのアクセスに対する認証を行う仕組みで、一度サインインすればあとは自由にクラウド内を移動できるシングルサインオンという方法を利用してます。

特にVPNは仮想的にプライベートネットワークを構築する仕組みで、認定されたものしか使うことができない接続になります、ただしこのVPNサーバーのバージョンが古いことで、ウィルスに感染してしまうようなリスクも考えられます。できるだけ最新に維持することが重要であることがわかるでしょう。このようにゼロトラストの考え方をしっかり理解すると、なにも信用できないことになってしまいます。