コロナ禍でリモートワークを導入する企業が増える中で、ゼロトラストネットワークによるセキュリティモデルが重要視されるなと思ったので書きました。
まだ書き途中ですが参考になればと。
ゼロトラストネットワークとは
引用によると2007年頃、セキュリティ組織「Jericho Forum」はホストの信頼性に基づくセキュリティモデル(トラストモデル)を提案したそうです。このトラストモデルは、ホスト自体で防御力が確保されれば、境界制御が不要になるというものです。
境界制御とは?
境界制御とは、「ログインしないとアクセスできない」というものです。現在のコロナ禍でいうと、VPNがそれにあたります。VPNログインできていれば信用するというのは、境界制御です。
なぜVPNではまずいのか?
VPNがダメだというわけではありません。ただ、VPNの利用が一気に増えたため、様々な要因でネットワーク負荷に耐えられずアクセスできない、アクセスが遅いという現象がでてきているかと思います。VPNでは業務に支障がでてしまいます。
そのため、別の代替案を考える必要性がでてきているかと思いますが、そこで上げられるのがゼロトラストネットワークというセキュリティモデルです。
おすすめの本
やはり、オライリーから出版されているこの本がおすすめです。
ゼロトラストネットワーク
――境界防御の限界を超えるためのセキュアなシステム設計
VPNとゼロトラストネットワークの併用でも良いのではないか?
これはおそらく意見が分かれるところだと思います。セキュリティに完璧というものがない前提でいえばVPNの併用案が合意されるでしょう。しかし、VPNの課題はネットワークによるアクセス遅延です。業務に支障がでるのは避けなければなりません。
もしかしたら、5Gの普及でVPNにおける課題の多くが解決するかもしれません。しかし、改めて、VPNは必要か?という点について考えておく方が良いでしょう。
現在、ゼロトラストでもSDPという境界モデルが策定されています。SDPとはSoftware Defined Primeterの略で、直訳すれば「ソフトウェアで定義された境界」です。
コメント