こんばんは!
今日はゼロトラストネットワークについて調べてみました。
リモートワークするにあたり個人が安全に会社の本番サーバなどに接続するにはどうしたらいいかを考えています。
その中でゼロトラストってどうなの、という話題が出ましたが全く知らない単語だったので勉強します!
ゼロトラストネットワークとは
ゼロトラストネットワークとは簡単にいうと「全てを信用しないセキュリティ」です。
詳しく説明するために昔から利用されてきたセキュリティであるファイアウォールの仕組みを考えます。
ファイアウォールは境界線があるイメージです。
極端な話、パソコンはインターネットに繋がなければウィルスに感染されません。
でもそれじゃ今の時代、仕事にならないですよね。
そこでこの通信はOKだとか、身元不明なアクセスはブロックするとかを定めました。
これがファイアウォールの簡単な仕組みです。
しかしファイアウォールにも欠点があります。
それは一度侵入を許したら、やられ放題なところです。
ですのでサーバーは安全な社内に置くなど、不要なネット接続は出来るだけ減らすことで対処可能っちゃ可能でした。
しかし昨今、クラウドサービスへサーバーを預けたり、スマホとPCの端末間でデータを同期したり、リモートワークで自宅から社内ネットワークにアクセスしたりなど、ネットに出来るだけ繋がないなんてそもそも無理な世界になってしましました。
そこで登場するのがゼロトラストネットワークです。
「全てを信用しない」すなわち、境界線という考え方ではなく、何かにアクセスするためには都度認証が必要であり、例え悪意あるものが1つの対象に進入できたとしても最小限に食い止めるという方針です。
この仕組みを導入することで働き方、場所にとらわれず、より安全な接続が可能になるというものですね。
ファイアウォールが社内ネットワークは信用していた「性善説」に対し、ゼロトラストネットワークは「性悪説」と呼ばれていました笑
ネットが切り離せなくなった今、リスクは常に隣になると認識することは非常に大切ですね。
それでは今日はこのへんで!
2021.2.3 ガオ
コメント