セキュリティは『もう安心だ』という気持ちがあるとそこから崩れてくる。そこで、『ゼロトラスト』、つまり『もう何も信じない!』というところから始まるセキュリティコンセプトが生きてくる。
LIXILが採用した新しいセキュリティーに対する考え方を「ゼロトラストネットワーク」と呼ぶ。ネットワークは全て危険だと認識し「何も信頼しない」というアイデアだ。これが今、企業におけるセキュリティー手法のあり方を根こそぎ変えようとしている。
伝統的なセキュリティー手法においては、社内ネットワークは「安全」でその他は「危険」だと見なす考え方が根底にあった。ファイアウオールなどのセキュリティー機器で企業ネットワークの内側と外側を区切り、内側への侵入を防ぐことを主眼に置くため「境界型防御」と言われる。
パスワード何重ものガードをしたり、サインインするために頑強な認証システムをつくるなど、過剰な安全対策に資金や労力を払うことなく利用できるようになる。
要所要所で認証システムを設けることでガードができるため、OAuthなどと組み合わせれば使い勝手も格段に良くなる。サインインのたびにログも落ちるので追跡もしやすくなるであろう。
コメント