脱IT初心者「社長の疑問・用語解説」(第55回)ゼロトラストはゼロベースで検討

脅威・サイバー攻撃

公開日:2022.07.06

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 セキュリティ強化が経営課題だと理解しても、何から手を付ければいいのか分からない。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、まず疑ってかかる「ゼロトラスト」だ。

「社長、中堅中小企業を狙ったサイバー攻撃が増えています!当社もゼロトラストを考慮した対策を検討しませんか。先に言っておくとゼロトラストとは、『何も信頼できない』という前提で対策を立てるというセキュリティの考え方です」(総務兼IT担当者)

「君の信頼も……、ついにゼロになったか」(社長)

「いえいえ、私の信頼はいつも満タンですよ。トラストが歩いているみたいなもんです!」

「そういうところが信頼できないんじゃないか。まずはワシにも分かるように説明して、信頼を取り戻しなさい」

「何も信頼できない」を前提に対策を講じる

 ゼロトラストは、「トラスト(信頼)」が「ゼロ(何もない)」という意味です。よりかみ砕くと、次のような点を意味します。従来の考え方では、社外からの攻撃をブロックできれば、社内ネットワークは安全という前提でした。多様化し、巧妙化するサイバー攻撃に対して今や社内ネットワークも安全ではありません。何も信頼できないという前提で、さまざまな対策を講じる必要があるのです。

Q ゼロトラストとこれまでの考え方の違いを教えてください…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

脱IT初心者「社長の疑問・用語解説」

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説