フェイルセーフ、ゼロトラストという考え方
フェイルセーフ、ゼロトラストという考え方
インターネットセキュリティの世界では、
「フェイルセーフ(fail safe)」、「ゼロトラスト(zero trust)」という考え方が主流になっています。
簡単に説明すると、
「フェイルセーフ」とは、どんな機器やソフトウェアも、絶対に故障しないものはないから、故障した時に安全に制御するようにしよう、というものです。故障させないように対策をするのは、もちろんですが、それでも故障することもあるから、故障した時にどうするかを考えるということです。
「ゼロトラスト」とは、何も信頼できないということを前提にセキュリティ対策を講じることを言います。たとえば、「社内ネットワークは、外部から侵入できないようにしているから、安全」とは考えず、「社内ネットワークは、外部から侵入できないようにしているけれども、それでもウイルスのような侵入者がいるかも知れない」と考えて対策を講じます。
ウイルスといえば、コロナですが、
イギリスは、1日あたり新規感染者数が2万人以上いるにもかかわらず、重症者数が増えていないことから、大幅な規制緩和を決めたそうです。これは、フェイルセーフの考え方だと思いました。つまり、感染したとき(フェイル)でも重症でなければよい(セーフ)という考え方です。感染者数をゼロにはできない、という前提があると考えられます。
一方、中国は、感染者が数名出ると、地域を封鎖するなど、徹底的に感染者数をゼロにしようとしているように見えます。
コンピュータに寄生するウイルスも変異しては数年おきに猛威をふるうなどしますが、コロナウイルスは早く鎮静化してほしいですね。