無料会員登録

日本の人事部への登録は45秒で完了
※登録内容はマイページで確認・変更できます

※「@jinjibu.jp」からのメールが受信できるようにしてください。

または各SNSで登録

日本の人事部があなたの許可無く投稿することはありません

既に会員の方は
こちらからログイン

ログイン

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・ログイン

ありがとうございます。会員登録が完了しました。
メールにてお送りしたパスワードでログインし、
引続きコンテンツをお楽しみください。

無料会員登録

不正な操作が行われました。
お手数ですが再度操作を行ってください。

会員登録完了・自動ログイン

会員登録とログインが完了しました。
引続きコンテンツをご利用ください。

マイページ

会員登録済み


選択したSNSアカウントは既に会員登録済みです。

HRペディア 掲載日:2021/07/28

【ヨミ】ゼロトラスト ゼロトラスト

「ゼロトラスト(Zero Trust)」とは、「全てを信頼しない」という考え方を前提に対策を行うネットワークセキュリティモデルのこと。2010年に、米Forrester Research社が提唱しました。ゼロトラストキュリティにおいては、認証や許可を受けたユーザー・デバイスのみがデータにアクセスすることができます。近年のサイバー攻撃の高度化に伴い、より厳しいセキュリティ対策モデルとして注目されています。

ゼロトラストのケーススタディ

IoT機器、クラウドサービス、
テレワークで、増加するリスク

近年、サイバー攻撃の手口は多様化してきており、サーバー停止や情報漏えいといった大きな被害が発生することのないよう、対策を講じる企業が増えています。新型コロナウイルス感染症の流行拡大によってテレワークが増加したことも、企業におけるセキュリティ対策の徹底を促進しました。

サイバー空間の脅威に対して、警察庁はインターネットとの接続点にセンサーを設置。リアルタイム検知ネットワークシステムを24時間体制で運用することで、通常のインターネット利用では想定されない接続情報などを検知し、集約・分析しています。

同庁が2020年10月に発表した資料によれば、2020年上半期に同システムが検知したアクセス件数は、1日・1IPアドレスあたり6218.1件。2019年上半期の3530.8件、2019年下半期の4842.4件と比べると、増加していることがわかります。増加の背景には、IoT機器の普及によって攻撃対象が増加していることがあります。

内部ネットワークと外部ネットワークの境界線に対策を講じるペリメータ(境界型)セキュリティは、物理的に社外からのアクセスを要するテレワークとの相性が良いとはいえません。業務においてクラウドサービスの利用が一般的になったことも手伝い、保管場所が外部にあるクラウドサービスに対しては、内部と同じレベルでのセキュリティを発揮するのは難しいという現状もありました。

2021年5月に総務省が発表した「テレワークセキュリティガイドライン」にも、ゼロトラストセキュリティの考え方が盛り込まれています。それによれば、ゼロトラストセキュリティを実現するための要件として、次のような項目が挙げられます。

1.ネットワークの内部と外部を区別せず、データや機器等の最小単位でセキュリティを考える
2.強固な利用者認証と厳密なアクセス管理
3.セキュリティ対策に関して環境(場所・端末等)の制約を設けない

ゼロトラストを採用することで、コストがかかる、場合によっては利便性が悪くなる、といったデメリットがあります。しかし、従来のセキュリティ対策のままでは、リスクが高まる可能性もあるでしょう。働き方の変化に伴い、企業やシステム担当者はセキュリティ対策の考え方をアップデートさせる必要があるのです。

・参考
令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
テレワークセキュリティガイドライン 第5版(総務省)

記事のオススメ、コメント投稿は会員登録が必要です

会員登録はこちら

既に日本の人事部会員の方は、ここからログイン

この記事をおススメ

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。
※コメント入力は任意です。

おススメ
コメント
(任意)
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

コメントを書く

あなたのオススメとして、ニックネーム、業種、所在地(都道府県まで)が公開されます。

コメント
■コメント投稿に関するご注意
以下に定めるご注意をご承諾の上、コメントを投稿してください。

1.
記載されている記事や回答の内容に関係のないコメントは、ご遠慮ください。
2.
以下の内容を含んだコメントの投稿を禁止します。『日本の人事部』事務局が禁止行為に該当すると判断した場合には、投稿者に通知することなく、コメントを削除または修正することもございます。予めご了承ください。
・第三者の名誉または信用を毀損するもの
・第三者を誹謗・中傷するもの
・第三者の名誉、信用、プライバシーを侵害するもの
・第三者の著作権等の知的財産権を侵害するもの
・第三者の権利または利益を侵害するもの
・公序良俗に反する内容を含んだもの
・政治活動、宗教、思想に関する記載があるもの
・法令に違反する、または違反のおそれがある記載のあるもの
・差別につながるもの
・事実に反する情報を記載するもの
・営利目的の宣伝・広告を含んだもの
・その他、内容が不適切と判断されるもの
3.
氏名・住所・電話番号などの個人情報を記載すると、トラブルに繋がる可能性があります。絶対に記載することのないよう、ご注意ください。
4.
掲載されたコメントにより発生したトラブルに関しては、いかなる場合も『日本の人事部』事務局では責任を負いかねますので、ご了承ください。
5.
ご投稿いただきましたコメントは、『日本の人事部』や、当社が運営するウェブサイト、発行物(メールマガジン、印刷物)などに転載させていただく場合がございますので、ご了承下さい。

問題を報告

ご報告ありがとうございます。
『日本の人事部』事務局にて内容を確認させていただきます。

報告内容
問題点

【ご注意】
・このご報告に、事務局から個別にご返信することはありません。
・ご報告いただいた内容が、弊社以外の第三者に伝わることはありません。
・ご報告をいただいても、対応を行わない場合もございます。

「ゼロトラスト」に関する記事

「ゼロトラスト」に関する人事のQ&A

雇用契約の電子化以降に書面で希望する場合について

いつも貴重なご意見をありがとうございます。

さて、弊社では、雇用契約書をクラウド上で電子的に配信し、それに電子署名を頂く形で運用しています。
多くの社員には理解してもらえているのですが、なかに数名、...

モアイさん
広島県/ その他業種(従業員数 501~1000人)
2020/11/13 11:05 ID:QA-0098273 人事管理 解決済み回答数 4 件

特定できない複数の人物と思われる者からの迷惑メールの対処方法

社内のメールサーバーに、なりすましも含め、複数(?)の者から迷惑メールが大量に届いております。
担当部署で追跡をしておりますが、世界複数の拠点を経由しており、特定はできない状態です。
このような状態で...

kuni2525さん
大阪府/ 情報処理・ソフトウェア(従業員数 101~300人)
2020/09/30 09:13 ID:QA-0097145 その他 解決済み回答数 2 件

勤怠管理ソフトの入力方法について教えてください。

弊社で、出退勤管理を導入し
パソコン・スマートフォン・タブレット
どれからでも、自分のID・パスワードを入れれば
出退勤の入力が可能です。

営業職は、直行直帰とあり
基本的に会社に出社・会社から帰宅...

レオ831さん
神奈川県/ 販売・小売(従業員数 11~30人)
2020/09/02 17:00 ID:QA-0096389 労務・法務・安全衛生 解決済み回答数 1 件

「ゼロトラスト」に関する書式・テンプレート