1分で分かるかも？「Zero Trust」

Zero Trustはその名の通り「何ものも信用しない」というセキュリティーの考え方を表しています。かと言って全てのものを信用しないとコミュニケーションが成り立たないため、あくまでも「無条件の信用」はやめて、チェックできるものはチェックしたうえで信用できるかどうかを判断するという「条件付きの信用」にしましょうというものである。

ここ1~2年でよく見聞きするようになったZero Trustというキーワードですが、実は最初にZero Trustというキーワードが世に出たのは2010年のことでした。当時、Forrester ResearchのアナリストであったJohn Kindervag氏（現Palo Alto Networks Field CTO）が自身のレポートのなかで提唱しています。

当初のZero Trustのイメージは以下の様なものです。世界はFirewallをはさんで内側と外側の世界に分かれていました。外側は「信用できない世界」、内側は「信用できる世界」です。しかし、信用できる内側の世界に悪者が侵入してくる事件が多発してきます。Zero Trustのモデルは信用できるはずであった内側の世界も疑ってかかり、常に悪者が紛れ込んでいないかチェックをしましょうというものでした。

Zero Trustはキャッチーな言葉であるために、マーケティングにも多用されます。妄想が広がりやすい言葉でもあるのでそれぞれ使いたい人が文脈に合わせて巧みに使用します。そのため「Zero Trustって結局なんなの？」と混乱しがちですが、Zero Trustというキーワードを見聞きした時には、とりあえず「何事も疑ってかかるサイバーセキュリティーの考え方」とふんわり理解しておくのが良いと思います。

次回は、ここ最近Zero Trustというキーワードを流行らせるきっかけとなったZero Trust Network Accessについて書いてみようと思います。

松尾