DS検定トップ ＞ ゼロトラストとは？考え方と従来型セキュリティとの違い【DS検定リテラシー】

まず結論

ゼロトラスト（Zero Trust）とは、
「社内だから安全」とは考えず、すべてを疑って検証するセキュリティの考え方です。

DS検定では、従来型の「境界防御」との違いを理解しているかが問われます。

直感的な説明

従来のセキュリティは、

社内ネットワーク＝安全
社外ネットワーク＝危険

という考え方でした。

しかし、クラウド利用やリモートワークが増えた現在では、

• 社内からでも不正アクセスは起こる
• 端末がマルウェア感染している可能性もある

そこで登場したのがゼロトラストです。

「誰も信用しない」
「毎回確認する」

という発想です。

定義・仕組み

ゼロトラストの基本原則は、

• すべてのアクセスを検証する
• 最小限の権限のみ与える
• 継続的に監視する

重要なのは、

ネットワークの内外で区別しない

という点です。

そのために、

• 多要素認証（MFA）
• デバイス状態チェック
• アクセスログ監視
• 最小権限設計（Least Privilege）

などを組み合わせます。

どんな場面で使う？

ビジネス環境

• クラウドサービス利用
• リモートワーク
• 社外からの社内システムアクセス
• API連携

データサイエンス業務では、

• 顧客データ
• 機密分析データ
• AIモデル資産

などを守る必要があります。

ゼロトラストは現代企業の標準的な考え方です。

よくある誤解・混同

① 「完全に信用しない」＝何も使えない？

違います。
「毎回確認する」という意味です。

② ファイアウォールを強化すればゼロトラスト？

境界防御の強化は従来型です。

ゼロトラストは
「境界に依存しない」考え方です。

③ MFA＝ゼロトラスト？

MFAは手段の一つです。
ゼロトラストは「思想・設計原則」です。

DS検定では
「ゼロトラストは特定の製品名である」といった選択肢があれば誤りです。

まとめ（試験直前用）

• ゼロトラスト＝すべてのアクセスを毎回検証
• 社内外を区別しない
• 最小権限＋継続監視
• MFAは手段の一つ

迷ったら、

「これは境界を信用していないか？」

で判断してください。

対応スキル項目（AI利活用スキルシート）

• AI利活用基礎
• AIを活用するための技術理解
• ★ AIを活用したサービスの仕組みやリスクを理解している
• ★ データの取り扱いに関するセキュリティや倫理的配慮の重要性を理解している

🔗 関連記事

• アクセス制御リスト（ACL）とは？ファイル権限の基本を整理【DS検定】
• 中間層で使用される活性化関数とは？（ReLU・シグモイド・ソフトマックスの違い）【DS検定】
• アジャイル開発とは？ウォーターフォール開発との違いを整理【DS検定】
• 分析アプローチ設計とは？（分析プロジェクトを成功させる設計プロセス）【DS検定】
• 必要なデータ・分析手法・可視化を適切に選択する力とは？【DS検定】

---

🏠 DS検定トップに戻る