従来の考え方が「ゾーンディフェンス」なら、ゼロトラストは「マンツーマンディフェンス」 ――ゼロトラストの考え方に基づくセキュリティ対策に注目が集まっています。どのような背景から求められているのでしょうか。 手塚 インターネットを活用していく中で、最も脅威となるのは外部からのサイバー攻撃です。そこで従来は、外部と内部のネットワークを分け、ネットワークの状態を監視しながら脅威の侵入を防御するというセキュリティ対策がとられてきました。この方法はバスケットボールに例えれば“ゾーンディフェンス”のようなものです。ディフェンスが破られて中に入られると、いとも簡単に攻撃を許してしまいます。 こうした従来のセキュリティ対策を全否定するわけではありませんが、すでにこの方法だけでは防御しきれないことは明確です。特に日本では内部を信用するという「性善説」に基づいていることが多く、内部犯行に弱いという欠点がありま
![企業の信頼を築く“攻め”のセキュリティ、「ゼロトラスト」とは何か](https://cdn-ak-scissors.b.st-hatena.com/image/square/674d2531f20376528c6ec6e5f8222f824205e94e/height=288;version=1;width=512/https%3A%2F%2Fdol.ismcdn.jp%2Fmwimgs%2Fc%2F1%2F-%2Fimg_c11ee733190c43b4b5f1e0d0966b8c3d197129.jpg)