こんにちは、セキュリティ初心者の勉強部屋です。
またまた難しい専門用語が飛び出しました。ここ数年この言葉が広がりつつありますが、一体何なのでしょうか。
ゼロトラストネットワークは、組織のネットワーク上にある、さまざまなものを基本信頼しない、という概念です。
(端折るとすごい意味)
ゼロトラストという言葉をアメリカ、マサチューセッツ州のフォレスターリサーチ社に在籍されていた JohnKindervag さんが普及されました 「Zero:ゼロ Trust:信頼」
いままでは、組織内にネットワークがあり、パソコンからサーバーやアプリケーションにアクセスして業務を行っていました。近年は利用するサーバーやアプリケーションが、必ずしも社内にあるとは限りません。むしろ、クラウドやSaas といった社外の環境を利用することが増えています。
内側は会社のネットワーク、外側はインターネット、こんな感じでネットワークをきっちり区別し、情報担当者は、懸命に内側を守ってきました。しかし、インターネット上にある様々なサービスを利用するようになり、外側の守りも意識する必要が増えてきました。
もはや、内側、外側の境界線が、あいまいになりつつあります。
そこで、ゼロトラストネットワークという概念です。
そもそもあいまいになったネットワークの境界線はもうゼロトラストと言える。
FW(ファイアーウォール)や、IPS、IDS 等の境界線における従来の仕組みは一定の役割を残しつつ、
どこからでも侵入される可能性があるため、対処する必要があります。
デバイス(PCやモバイル端末)から、アプリケーションやサービスに接続するため、ユーザー情報やデバイス認証、ID管理等のテクノロジーを駆使して、相互認証させることで、それぞれの接続を守るという対策も、今後は必須になって行くかも知れません。
そもそも信頼はできない、という基本概念があると、
内にいようが、外にいようが、
いつもと違ったネットワークの挙動は怪しい!!そう思うことが必要になりますね。