IoTに対するセキュリティの重要性がますます声高に叫ばれるようになってきた。
で、なんでかというと、今までは閉じた世界だったけど、「外」のインターネットの世界に繋がるから、そこで不正アクセスされるというような事だった。
そういえば昔セキュリティの専門家からは、セキュリティって結局内部リークもあるから、情報管理や教育といった事も含めての対策なんだよね〜というような事を聞いたことがある。
で、今(当たり前なんだけど)ゼロトラストという考え方が言われるようになってきた。
新しい言葉に弱いというかなんというか、、、結局は大事なデータはちゃんと守ろうという事に尽きるんだけどな。。
ということで、ゼロトラストとは
- 大事な情報は内部にあるから大丈夫 → どこにあってもリスクがある。
- 不正アクセスのリスクはインタネット側にある → リスクは内部にもある
というように、常に脅威を意識するという事である。
で、結局いくらGatewayで頑張ってもしょうがないので、エンドポイントでのセキュリティが結局重要というわけです。