データの脅威となるのは外部からと言うのが、従来の考え方です。しっかりと保管している情報を社外からアタックされて持ち去られてしまうというものです。この考え方が通用しない状況が多くなってきています。つまり脅威は内部にいる恐れがあるということです。

だからと言って関係者が脅威になるというわけではありません。データが保管されている場所が、内部から外部に移ったため、脅威のいる場所が内部になってしまっただけです。このような状況で必要なのがゼロトラストというセキュリティ環境の構築です。内部から攻撃を受ける恐れがあるということは、味方にやられるのと同じことで、安心していられません。

つまり誰も信用できないということです。ゼロトラストとは、名前の通り誰も信用しないセキュリティの考え方になります。概念としてはわかりますが、実際に何をしていいかは、全くわからないというのが多くの企業の置かれている状態です。ゼロトラストは、まず必ず盗まれるという状況を考慮した上でデータの扱い方を考えます。

盗まれても見えなければ使われることがないため、暗号化したデータを取り扱うようにします。その上でパスワードロックやアクセス制限、ログなどの対策が必要です。万が一盗まれた場合でも、脅威を特定しやすくすることが重要になります。あとは閲覧は可能で、書き換えやダウンロードはできないような環境も安心です。

ファイルの場所が特定できないような管理方法も効果的です。