2022/07/20
ゼロトラストの設計と実装
7月も下旬になり、世の中は夏休みシーズンになってきました。コロナウィルスVA.4&5の蔓延という事もあり、夏祭りなどの各種イベントも中止・制限付きも増えてきました。うまく折り合いを付けて楽しんでいただければと思います。
IPAから、ゼロトラストセキュリティへの移行を検討している組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開しました。
テレワークやクラウド利用の普及により、ゼロトラストの概念は注目されていますが、実際に導入する段階では多くの課題に直面すると予想されています。いわゆる「境界防御」、組織の内部と外部を区別し、その境界線でファイヤーウォールやIDS、VPNゲートウェイなどで防御を固めるという考え方ですが、これではセキュリティーが維持できないという反省から、「ゼロトラスト」では、「組織の中でも外でも、安全なネットワークは無い」という前提から、「全てを確認した上で認証・認可を行う」といった考え方です。
上記のIPA発表の資料では、ゼロトラストの実装に際して、必要となる検討の流れについて解説されています。ゼロトラスト導入の難しさは、実装麺では様々なセキュリティー製品の組み合わせというのもありますが、そもそもゴールをどこに据えて、どのように合意形成を行っていくかというプロセスも難しいとされています。プロジェクト計画の際の補助線として役に立つと思います。
具体的なゼロトラストの構成設計をどのように行い、何を使うかについてのガイドがアメリカのNIST(National Institute of Standards and Technology)からペーパーが公開されています。
Implementing a Zero Trust Architecture (Preliminary Draft)
正直、私もボリュームゆえに斜め読みのレベルですが、”4 Architecture”以降は典型的な構成やコンポーネントの解説と、それらに具体的な製品・サービスをマッピングしているという点で、なかなか読みごたえのある資料と思います。アーキテクチャー設計を行っている人には参考になるのではないでしょうか。
※ZTAに関しては、弊社もKompira Greacというリモートアクセスサービスを提供しておりますので、製品検討の際には候補に加えていただければ幸いです。