<いまさら聞けない、ゼロトラストとは?のまとめ>
皆様、日々セキュリティに関連した業務などをされている方は、現在のセキュリティ業界では多くの人が「ゼロトラスト」もしくはそれに類する概念についてお聞きになったり、検討をされているのではないでしょうか?
既にゼロトラスト関連の情報は僕の記事の100倍くらい有益な情報が世に出回っているので、詳細はそちらにお譲りしますが、「今回は僕なり」と「わかりやすさ」だけを追求して短めにまとめていきたいと思います( ^)o(^ )
・ゼロトラストとは?
⇒つまり、【お前は誰だ!そう簡単に他人のことは信じないぞ。信じてほしいならば、それ相応の証拠を示せ!】を、現実世界・仮想世界(サイバー空間)で実現するための概念。となります!
そして、このゼロトラストには歴史があります。現在、ゼロトラストと聞くとSaaS的な製品やサービスをイメージされる方もいるかもしれませんが、それは正しい理解ではありません。多くのセキュリティ企業がそのような広告や発信をしていますが、それは一部を切り取った表現となります( ;∀;)
そこで歴史を知ることで、ゼロトラストを正しく理解頂ければと思います!
・ゼロトラストの歴史
⇒ゼロトラストは大まかな流れとして、以下の3つの歴史を持っています。それぞれは概念であるため、特定の製品を指すわけではないですが、それぞれの概念で主役になる製品が必ずあります。
①マイクロセグメンテーション・・・主役:FW、UTM
②SDP(ソフトウェア定義境界)・・・主役:CASB、
③IAP(ID認識プロキシ)・・・主役:クラウド型プロキシ、IDaaS
特に②、③を組み合わせたのが最近流行のゼロトラストというイメージで良いと思います。過去に①~③のそれぞれの良い点、悪い点についてご紹介をしている記事もありますので、興味ある方は以下からご覧頂ければと思います!!!
マイクロセグメンテーション:https://www.cyberseals.work/entry/2020/07/28/143850
SDP:https://www.cyberseals.work/entry/2020/08/12/171927
IAP:https://www.cyberseals.work/entry/2019/05/21/090826
さて、ここまでゼロトラストについてご紹介をしてきましたが、なんとなくイメージ頂けたでしょうか?大事なことなのでもう一度言いますが、【ゼロトラスト=SaaS的な製品、サービス】ではありません!
最後に重要なポイントを以下にまとめて、今回は終わりたいと思います!
・ゼロトラストのポイント
‐全てのサブジェクト(ヒト、システム、通信、プロセスなど)を信頼されない
‐サブジェクトが何かにアクセスしたり、どこかと通信を行うためには、必ずサブジェクトが識別、認証、認可、という道を歩む必要がある
‐ゼロトラストには歴史があり、ゼロトラストな環境を作るにはいくつかの方法が存在する
以上です!最後までありがとうございました(*^▽^*)
じめじめとしたこの感じ。梅雨ですね。笑