1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

コラム

記事公開日

小学生でもわかる!インターネットの新しい守り方「ゼロトラスト」ってなに?

  • このエントリーをはてなブックマークに追加
みなさんは「ゼロトラスト」という言葉を聞いたことがありますか? なんだか難しそうな英語ですが、これはいま、世界中で大注目されている「インターネットやパソコンの新しい守り方(セキュリティ)」のことです。 むずかしい言葉を一切使わずに、たとえ話でサクッと理解しちゃいましょう!

あわせて読みたい!

「小学生でもわかる!工場システムにおけるサイバーセキュリティ・ガイドライン」

工場システムにおけるサイバーセキュリティ・ガイドラインを、小学生にもわかるやさしい言葉でわかりやすく紹介する記事です。
詳しくはこちら
目次

ゼロトラストってなに?(超かんたんな意味)

ゼロトラストを日本語に直すと、「信じる数をゼロにする」、つまり「だれも、何も、かんたんに信じないぞ!」という意味です。

「えっ、誰も信じないなんて、なんだか冷たい世界…」と思うかもしれませんね。でも、インターネットの世界でみんなの大切なデータ(写真や書類、パスワードなど)を守るためには、この「だれも信じない」というルールがとっても強くて安全なんです。

これまでの守り方と何が違うの?(学校の壁 vs 教室の番人)

これまでの守り方(境界型防御・VPN)と、これからの「ゼロトラスト」の違いを、学校にたとえて見てみましょう。

これまでの守り方:「学校のがんじょうな壁」タイプ

これまでは、「学校(会社)の中にいる人は全員仲間だから安心。外にいる人は怪しい」という考え方でした。 学校のまわりに高くて頑丈なカベを作り、入り口に厳しい警備員さんを置きます。外から入るときは「VPN」というひみつの一本道を通って、しっかりチェックを受けてから中に入ります。

  • 弱点: もし、泥棒が「生徒の変装」をしてカベの中に入り込んでしまったらどうでしょう?中に入ってしまえば、警備員さんはもうチェックしません。泥棒はやりたい放題、職員室のテスト問題も盗めてしまいます。

これからの「ゼロトラスト」:「超しんちょうな、教室の番人(先生)」タイプ

ゼロトラストは、壁を作りません。その代わり、「中にいようが、外にいようが、全員をまずは疑う!」という作戦です。

たとえるなら、部屋を移動するたびに、毎回ドアの前で厳しいチェックがある学校です。 たとえば、自分の教室に入るとき、隣の教室に行くとき、トイレから戻ってくるとき、そのつど先生が立っていて、
「君、さっきも会ったけど、本当に○年○組の生徒?名札見せて?本当にこの教室に入っていいの?」と、何回でも、どこででも確認されるような仕組みです。

  • 強いところ: もし泥棒が変装して1つ目の部屋に入り込めても、次の部屋に行くときにまたチェックされるので、すぐにバレて捕まります。

「すべての通信を信頼しない」って、具体的にどういうこと?

ゼロトラストのルールでは、あなたがパソコンで何かをしようとするたびに、コンピューターのロボットが次の「3つの質問」を心の中でつぶやいています。

①「君はだれ?」(名前とパスワードは合ってる?顔認証はできる?)
②「どのパソコン・スマホを使ってる?」(会社や学校が配った安全なやつ?ウイルスに感染してない?)
③「本当にそれ、見ていいデータ?」(関係ない人が見ようとしてない?)

この3つがすべて「合格!」とならないと、絶対に中身を見せてくれません。さっき合格した人でも、5分後にまた見ようとしたら、もう一度チェックされます。これが「すべての通信を信頼しない(毎回確認する)」ということです。

なぜ今、急に注目されているの?(お家で仕事をする人が増えたから)

むかしは、お父さんやお母さんはみんな「会社(学校の壁の中)」に行って仕事をしていました。

でも最近は、「テレワーク」といってお家やカフェでパソコンを開いてお仕事をする人が増えましたよね。さらに、教科書や仕事の書類も、会社の引き出しではなく、インターネット上の場所(クラウド・SaaS)に保存されるのが当たり前になりました。

こうなると、「会社の中に壁を作る」という昔の守り方が意味をなさなくなってしまったのです。みんなが色々な場所から、色々なインターネットの部屋にアクセスするようになったからです。

だからこそ、どこにいても、何回でも厳しくチェックして守ってくれる「ゼロトラスト」が必要不可欠になったのです。

ゼロトラストの考え方を実現する「PC検疫 けんちくん®」

 ゼロトラストの「どのパソコンを使ってる?本当に安全?」という厳しいチェックを、実際の会社や工場で簡単にやってくれる仕組みがあります。それが「PC検疫(けんえき)けんちくん®」です。

会社には、外部のお客さんのパソコンや、お家から持ってきたUSBメモリなど、色々なものが持ち込まれます。ゼロトラストの「だれも信じない!」というルールに従えば、これらもいきなり会社のネットワークに繋いではいけません。

「けんちくん」は、ネットワークに繋ぐ「前」にオフラインの状態で、パソコンやUSBメモリが「本当に安全か?」「ルールを守っているか?」を厳しくチェックします。

もし安全じゃなかったら、画面に大きく「NG!」と出して、ネットワークに繋ぐのを未然に防いでくれます。

難しい機械を使って自動で通信を切るのではなく、繋ぐ前に「ダメ!」と教えてくれる、とても賢くて頼りになる関所(門番)です。「ゼロトラスト」という新しい守り方をカンタンに始められるツールとして、色々な会社で大活躍しています!

まとめ

  • 昔: 壁を作って、中に入った人はみんな信じる!
  • 今(ゼロトラスト): 壁は作らない。その代わり、「だれであっても、どこにいても、毎回ちゃんとしつこく確認する!」

ちょっと面倒くさそうに思えるかもしれませんが、これが大切なデータやお仕事、そしてみんなの未来を守るための、一番安心な仕組みなんですよ。

管理外機器の検疫システム

「PC検疫 けんちくん®」

「PC検疫 けんちくん®」は、企業や組織のネットワークに接続される管理外機器(ノートパソコン、USBメモリ、DVDなど)の安全性を、 事前に検査・確認する検疫システムです。 設備や社内ネットワークに接続する前に、管理外機器の接続の可否を判定。ウイルスやマルウェアの侵入を未然に防ぎます。
資料ダウンロード 無料のデモ希望はこちら
「PC検疫 けんちくん®」 ロゴ
  • このエントリーをはてなブックマークに追加

関連記事

最近の投稿

最新記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

カテゴリ

タグ

タグ全てを表示