今年は毎週2回ブログ記事書くぞ！！

…っていう目標を立てたのですが、早くも守れておりません。。。。m(._.)m

頑張って巻き返す…！

 

 

さて今回は、最近流行り？の、ゼロトラストというワードが職場でも聞こえきたので、

ゼロトラストの基本の考え方について勉強・アウトプットしてみようかと！！

新しいIT用語のアウトプット記事について、これ以降シリーズ化して、時々投稿出来たらなあと思っています。

 

ゼロトラストとは？？

ゼロトラストとは、ネットワークセキュリティの考え方の1つ。

ゼロトラストの説明にあたり、まずはこの概念が生まれた背景を説明する。

 

■ゼロトラスト概念が生まれた背景

◎もともと

従来、会社のシステムは外部からの侵入や攻撃などを防ぐため、次の図のような構造をとっていた。

 

社内ネットワークの出入り口（境界）にファイアウォールなどの防壁を設けることで、

外からの侵入・攻撃を防ぐというセキュリティ対策である。

 

このような、「境界型」のセキュリティでは、以下の考えが大前提として存在している。

　・社内システムやパソコン・サーバ機器は、全て社内ネットワークの中にある。

　・社内の人間は悪さをしない。

 

◎時代は変わる…

しかし、現在では、社内システムが社内のネットワークだけでは完結しないことが当たり前になってきた。

例えば、

・コロナの影響もあり、リモートワークが急速に増大

・営業などで、社外から社内のシステムにアクセスしたいというニーズ

・社内システムのクラウド化を行ったため、そもそもサーバ自体が社外にある

といったことを背景に、

社内ネットワークとは異なるネットワークから、社内システムにアクセスするケースが多数出てきたのである。

これは、従来の境界線がなくなったことを示している。

 

さらに、社内の人間が、故意または過失によって、社内の別PCやデータ等へ不正アクセスしたり、

意図しない使い方などをする可能性もある。

もしくは社内のあるPCがウイルス感染して、それが他機器にも悪影響を及ぼすかもしれない。

 

 

つまり、外部からの攻撃を守るにも、内部からの悪意ある操作を最低限に抑えるにも、

従来の境界型のセキュリティでは、根本的に対応できなくなってきていると言える。

でも外部からの攻撃は巧妙化し、セキュリティ対策はますます必要不可欠なものとなっている。

そこで生まれた考え方が、ゼロトラストである。

 

■ゼロトラストとは

トラスト（trust=信頼、信用）がゼロ(zero)という名前の通り、信用ゼロ＝信用しないという概念。

 

自PCにアクセス・通信してきた相手PCやネットワークやアプリケーション等は、

たとえ自社内のPCやネットワークやアプリであっても信用せず、攻撃をしてくるだろうという前提に立って、セキュリティ対策を行おう、という考え方である。

 

従来の境界型では、内部の人間は大丈夫という、一種の性善説のような立場をとっていたが、

内部犯行や、内部PCがウイルス感染している可能性も鑑みて、性悪説の立場で考える。

 

ゼロトラストの考え方においては、アクセス・通信を許可する前に、必ず、相手を信用しても良いかを確かめるところから始めることになる。

 

なお、ゼロトラストはあくまでもネットワークセキュリティの考え方・概念の1つである。

ゼロトラストの考え方を実現するためには、各社が販売する製品を利用することが主流である。

（自前で対策仕様とするとかなり大変そう…）

 

 

 

 

…ということで、中身めちゃめちゃ薄いですが、

ゼロトラストの基本の概念について書いてみました。

次はエッジコンピューティングを勉強してみたいと思います。