境界防御からゼロトラストすると ❶内部情報漏洩を防ぐ ❷外部からの攻撃から守る が可能です。今回は❶について紹介します。 一般的に内部情報漏洩対策の為に、社員全員に対して利用できるWebサイト、SaaSの利用を厳しく制限する事を考えがちです。 しかし、ゼロトラストにすると ■内部情報漏洩のリスクが高い(元)従業員に対して集中的に監視・規制・警告 といったことが可能となります。 これによって、業績に貢献する多くの従業員へはステージ1を通常の運用として、状況によってセキュリティの ステージの上げ下げを行うといったセキュリティマネージメントが可能となります。 ステージ1;従業員に本施策が実施されている旨を告知(ブラックサイトのみ規制) ステージ2;サイトの信用レベルの低いサイトを規制 ステージ3;ホワイトリストのサイトのみの利用