コロナ禍におけるゼロトラストネットワークの重要性

コロナ禍でリモートワークを導入する企業が増える中で、ゼロトラストネットワークによるセキュリティモデルが重要視されるなと思ったので書きました。

まだ書き途中ですが参考になればと。

ゼロトラストネットワークとは

引用によると2007年頃、セキュリティ組織「Jericho Forum」はホストの信頼性に基づくセキュリティモデル(トラストモデル)を提案したそうです。このトラストモデルは、ホスト自体で防御力が確保されれば、境界制御が不要になるというものです。

ゼロトラストとは何なのか、歴史と議論をひも解く|トレンドマイクロ
法人組織において「ゼロトラストとは何なのか?」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。
ゼロトラストとは何なのか、歴史と議論をひも解く
法人組織において「ゼロトラストとは何なのか?」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。 ゼロトラストの歴史的背景から説明します。2007年頃、セキュリティ組織「Jericho Forum」はホストの信頼性に基づくセキュリティモデル(トラストモデル)を 提案 …

境界制御とは?

境界制御とは、「ログインしないとアクセスできない」というものです。現在のコロナ禍でいうと、VPNがそれにあたります。VPNログインできていれば信用するというのは、境界制御です。

なぜVPNではまずいのか?

VPNがダメだというわけではありません。ただ、VPNの利用が一気に増えたため、様々な要因でネットワーク負荷に耐えられずアクセスできない、アクセスが遅いという現象がでてきているかと思います。VPNでは業務に支障がでてしまいます。

そのため、別の代替案を考える必要性がでてきているかと思いますが、そこで上げられるのがゼロトラストネットワークというセキュリティモデルです。

おすすめの本

やはり、オライリーから出版されているこの本がおすすめです。

ゼロトラストネットワーク
――境界防御の限界を超えるためのセキュアなシステム設計

ゼロトラストネットワーク
ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいに...

VPNとゼロトラストネットワークの併用でも良いのではないか?

これはおそらく意見が分かれるところだと思います。セキュリティに完璧というものがない前提でいえばVPNの併用案が合意されるでしょう。しかし、VPNの課題はネットワークによるアクセス遅延です。業務に支障がでるのは避けなければなりません。

もしかしたら、5Gの普及でVPNにおける課題の多くが解決するかもしれません。しかし、改めて、VPNは必要か?という点について考えておく方が良いでしょう。

現在、ゼロトラストでもSDPという境界モデルが策定されています。SDPとはSoftware Defined Primeterの略で、直訳すれば「ソフトウェアで定義された境界」です。

Zero Trustの大本命 SDPについて|技術ブログ|C&S ENGINEER VOICE
C&S Engineer Voiceは、技術者向けの最新技術情報発信ポータルサイトです。Zero Trustの大本命 SDPについてです。

コメント