みなさん、こんにちわ。Think Your Security Talkroomです。オフィスのセキュリティモデルの変遷をお城にたとえて解説しています。これまで多く採用されてきた境界型防御が、これからはゼロトラスト型へ。でもそれってどうして?
Eps 4
視聴時間 6分26秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 4 のまとめ:
Eps 4では、ゼロトラスト製品が解決できる「課題」は何か?を聞きました。
質問への回答の前に、ゼロトラストが注目されるようになった経緯と従来のセキュリティモデルについて「城下町・お城」を使って説明します。
オフィスは「お城」にたとえると、城壁に囲まれた安全な場所でした。城壁の中に入るのは大変ですが中に入ってしまえば安全。オフィスのセキュリティも同様に、ファイアウォールで防御されたオフィスネットワークの中に入ってしまえば、安全にオフィス内のリソースへアクセスできます。こういったセキュリティモデルを境界型防御と呼びます。
昨今では、オフィスネットワークの外(城壁の外)にも、多くのデータが置かれるようになりました。クラウド利用が加速したためです。
では、クラウドに置かれたデータへのアクセスは、誰がどの程度モニタしているのでしょうか。外に置かれたデータを管理・コントロールしないと危険です!そこでゼロトラストの考え方が必要になります。
そもそも「リモートワーク」の定常化により城壁外から情報資産へアクセスする機会が増え、さらに城壁外である「クラウド」 へも情報資産を置くようになった、という状況の変化により、ゼロトラストが注目されるようになりました。
お城のように、城壁という境界でしっかりと防御をすることで、城壁の中へ入ったら安心だったので、Trust but Verify : 基本的には信頼していいけど、一応身元を確認しておきましょうか。。というコンセプトから、境界が多すぎるために城壁の中すら安全とは言えず、城壁の外にも守るべきリソースがある状態は、境界型では防御に限界があり、ゼロトラストの原則である、Never Trust Always Verify : 城壁の中でも、城壁の外へ出るときも、常に検証しましょう、というところへつながっていきます!
最後までお読みいただきまして、ありがとうございます!
ゼロトラストのアプローチでセキュアなアクセスを実現したい方へ、Safous ゼロトラストアクセス/ZTAサービスの紹介サイトはこちらから!
SoundCloudで一気にエピソードを聞きたい方はこちらから!
Think Your Security Talkroomで取り上げてほしいテーマがありましたら、こちらへお寄せください。
Comments