ゼロトラスト(Zero Trust)
読み: ゼロトラスト
ゼロトラストとは全通信を検証
ゼロトラストとは、ネットワーク内外を問わず「すべてのアクセスを信頼しない」ことを前提にしたセキュリティ設計の考え方。従来の「社内ネットワークは安全」という境界型防御モデルを見直し、すべてのリクエストに対して認証・認可・暗号化を毎回求める。
かんたんに言うと
ゼロトラストとは、「社内だから安全」という前提を捨てたセキュリティの考え方。たとえ社内ネットワークからのアクセスでも、毎回「あなたは誰か」「その権限はあるか」を確認する仕組みを指す。
社内ネットワークは安全という前提が崩壊した背景とゼロトラストの必然性
従来のセキュリティモデルは、社内ネットワークをファイアウォールで囲い、内側にいるユーザーやデバイスを無条件に信頼する「境界防御」型の設計だった。しかし、リモートワークの普及やクラウドサービスの利用拡大により、「社内」と「社外」の境界そのものが曖昧になっている。
個人のノートPCから自宅のWi-Fiでクラウド上の業務データにアクセスする。この状況では、どこまでが「社内」なのかを定義すること自体に意味がなくなる。ゼロトラストはこの現実に対応するために生まれた設計思想になる。
AI開発環境へのインパクト
AIエージェントが社内の複数システムにAPI経由でアクセスする場合、エージェント自体が「信頼できるユーザー」として振る舞う。しかし、エージェントの認証トークンが漏洩すれば、攻撃者がそのまま全システムにアクセスできてしまう可能性がある。
ゼロトラスト環境では、エージェントの各アクション単位で権限を検証し、必要最小限のデータだけにアクセスを許可する。アクセス制御を「一度通せばOK」ではなく「毎回その場で判定」する仕組みが、AIが介在するシステムでは特に重要になる。
導入の実際と段階的アプローチ
ゼロトラストの導入は「製品を1つ買えば完了」という類のものではない。IDaaS(Identity as a Service)による統合認証、デバイス証明書による端末管理、SSOによるシングルサインオン基盤の整備など、複数の技術レイヤーを組み合わせる必要がある。
すべてを一度に切り替えるのではなく、まず重要なデータを扱うシステムから着手し、段階的に適用範囲を広げるアプローチが一般的に取られている。
当社の見解
当社はAIの安全運用のために3層防御を設計・実装している。万が一インシデントが発生しても数分以内に復旧できるバックアップ体制を持つ。実際にAIが暴走してテスト環境を停止させた経験があり、その教訓から「失敗を防ぐ」だけでなく「失敗しても戻せる」設計が本質だと確信している。加えて、AIは事実でないことを断定する。この前提で事実/推測の強制分離とファクトチェックを実装した。安全性は仕組みで担保するものだ。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。