ゼロトラストの考え方にある原則とは、できる限り可視化することと接続を最小限に抑えることや侵害は必ず発生すると考えることなどがあります。可視化とは、データとして見えるようにすることです。認証してユーザーを判別することから始まり、接続ポイントや行動、トラフィックを監視することで異常を見つけやくします。可視化すれば気が付かないことを明確にできるので、わかりやすくなります。

比較も容易になるので、対応も早くなることがメリットです。ゼロトラストでは接続を限定することで、最小限に抑えることが重要です。不正なアクセスをさせない環境を作れば、脅威の侵入リスクを減らすことができます。安全でないサイトへの接続も制限して、マルウェアが入りにくい環境を構築します。

そのためには会社としてのポリシーを掲げ、ルールを明確にすることが必須です。ルールがないと都度判断をしないといけなくなるので、対応が遅れます。ゼロトラストですから、完全に保護することはできません。マルウェアの侵入を許してしまった場合でも、被害を最小限に抑える対応も必要です。

監視している情報から異常を発見したら、怪しい端末を隔離します。データの入れ替えや問題のファイルの削除などを行なって、できる限り元に戻せるようにします。このときに被害が小さくて済むのは、最新のOSに変えるような単純な対応です。このような対応をユーザーに促すことで、脆弱性を排除します。