ゼロトラストは企業の情報の安全管理を行う上で非常に有効な手法となっており、これまでのような企業ネットワークの内部は安全であると言う概念を打ち破るものとなっています。基本的にはすべての端末が危険要素を含んでいると言う認識を持ち、接続するたびに認証を行うことで積極的にリスクを排除する仕組みとなっており、従業員の負担は増えるものの安全管理の上では効果的なものと考えられている面が少なくありません。ゼロトラストは端末を個別にその都度認証すると言う意味では非常に安全性の高いものと思われることが多いのですが、最も注意しなければならないのはその認証の手順や方法です。確実に本人であることや認められた端末であることをチェックするためには、従業員自身に高い意識を持ちこれを確実に履行させるとともに、不正な認証を排除するための仕組みを充実させることが必要となります。
これまで社内ネットワークが安全であると考えていた従業員にとっては、その作業負荷が増えることから悪い印象を持たれてしまうと言うことも少なくありません。また自らの作業の効率化のためにあらかじめ端末の中にこれらの仕組みを埋め込んだり、もしくは簡単にアクセスすることができる仕組みを作ろうとする従業員もいるので、この点に配慮することが必要です。ゼロトラストを導入する場合には、確実な認証を実現しながら従業員の負荷を増大させないようにするための工夫を持つことが大切で、これを意識することがゼロトラストの導入の成功につながるものとなっています。
トラックバックURL
https://impolitesses.net/wp-trackback.php?p=89