CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

いまさら聞けない、ゼロトラストとは?のまとめ

<いまさら聞けない、ゼロトラストとは?のまとめ>

 

皆様、日々セキュリティに関連した業務などをされている方は、現在のセキュリティ業界では多くの人が「ゼロトラスト」もしくはそれに類する概念についてお聞きになったり、検討をされているのではないでしょうか?

既にゼロトラスト関連の情報は僕の記事の100倍くらい有益な情報が世に出回っているので、詳細はそちらにお譲りしますが、「今回は僕なり」と「わかりやすさ」だけを追求して短めにまとめていきたいと思います( ^)o(^ )

 

・ゼロトラストとは?

⇒つまり、【お前は誰だ!そう簡単に他人のことは信じないぞ。信じてほしいならば、それ相応の証拠を示せ!】を、現実世界・仮想世界(サイバー空間)で実現するための概念。となります!

 

そして、このゼロトラストには歴史があります。現在、ゼロトラストと聞くとSaaS的な製品やサービスをイメージされる方もいるかもしれませんが、それは正しい理解ではありません。多くのセキュリティ企業がそのような広告や発信をしていますが、それは一部を切り取った表現となります( ;∀;)

そこで歴史を知ることで、ゼロトラストを正しく理解頂ければと思います!

 

・ゼロトラストの歴史

⇒ゼロトラストは大まかな流れとして、以下の3つの歴史を持っています。それぞれは概念であるため、特定の製品を指すわけではないですが、それぞれの概念で主役になる製品が必ずあります。

①マイクロセグメンテーション・・・主役:FW、UTM

②SDP(ソフトウェア定義境界)・・・主役:CASB、

③IAP(ID認識プロキシ)・・・主役:クラウド型プロキシ、IDaaS

 

特に②、③を組み合わせたのが最近流行のゼロトラストというイメージで良いと思います。過去に①~③のそれぞれの良い点、悪い点についてご紹介をしている記事もありますので、興味ある方は以下からご覧頂ければと思います!!!

 

マイクロセグメンテーション:https://www.cyberseals.work/entry/2020/07/28/143850

SDP:https://www.cyberseals.work/entry/2020/08/12/171927

IAP:https://www.cyberseals.work/entry/2019/05/21/090826

 

さて、ここまでゼロトラストについてご紹介をしてきましたが、なんとなくイメージ頂けたでしょうか?大事なことなのでもう一度言いますが、【ゼロトラスト=SaaS的な製品、サービス】ではありません!

最後に重要なポイントを以下にまとめて、今回は終わりたいと思います!

 

・ゼロトラストのポイント

‐全てのサブジェクト(ヒト、システム、通信、プロセスなど)を信頼されない

サブジェクトが何かにアクセスしたり、どこかと通信を行うためには、必ずサブジェクトが識別、認証、認可、という道を歩む必要がある

‐ゼロトラストには歴史があり、ゼロトラストな環境を作るにはいくつかの方法が存在する

 

以上です!最後までありがとうございました(*^▽^*)

 

f:id:CyberSEALs:20210709100623j:plain

じめじめとしたこの感じ。梅雨ですね。笑