ゼロトラストネットワーク

ニュースなど見ていると、ゼロトラストネットワークの話を時々見かけるので、

それなに?

ということで、ちょっと調べてみました。

【書評】ゼロトラストネットワーク | DevelopersIO

オライリーから、そのテーマの本が既に出ているのですね。
で、定義としては、

ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。

ということらしいです。会社の中とか、部屋の中でのLAN内ネットワークだったら安全だよね、とも言い切れなくなってきたということ?誰も信用できないという感じ、性悪説に基づく検査・分析ということでしょうね。

ゼロトラストネットワークの実現に向けて - 富士通
内部ネットワークといえども信頼しないことを基本とするネットワークモデル、ゼロトラストネットワークによるセキュリティ対策を推奨するセキュリティ企業が増えています。セキュリティ企業数社の提唱するモデルを見ていきます。

富士通の記事ですが、各企業がどういう実装をしようとしているのかを紹介しています。

【図解】コレ1枚でわかるゼロ・トラスト・ネットワーク・セキュリティ:ITソリューション塾:オルタナティブ・ブログ
「いつでも、どこでも働ける」環境を整えることは、いまや働き方改革の要件となって...

絵があるので、なんだか理解した気になりますね笑。
会社の外側と内側、みたいな区別はもう古いということでしょうか。

ゼロトラストネットワークとは?サイバーセキュリティの新コンセプト
ゼロトラストネットワークとは?サイバーセキュリティの新コンセプト

この考え方の背景が2つ指摘されています。

1)サイバー攻撃による大規模な情報漏洩事故が一向に減らない現実
2)ビジネスにおけるクラウドとモバイルの浸透

ということです。

実装を考えると色々難しい話になりそうですが、とりあえず、社内のコンピュータも誰も信用しないという性悪説に基づくセキュリティだ、とだけ覚えておけば、話にはついていけるかな?

タイトルとURLをコピーしました