2015年05月01日 08時00分 UPDATE
特集/連載

AWSやAzureなどで実例を解説もう誰も信じない「性悪説セキュリティ」のススメ

性善説ではなく性悪説に立った「ゼロトラストセキュリティ」。物理環境での実現には制限もあるが、仮想化とクラウドの普及で実現が容易になってきた。具体的な製品/サービスを例に解説する。

[Keith Townsend,TechTarget]
画像 マイクロセグメンテーションがゼロトラストセキュリティの福音に(出典:ヴイエムウェア「VMware NSX」の製品資料)

 「ゼロトラストセキュリティ」とは、ユーザーやインタフェース、アプリケーションなどを自動的には“信用しない”という姿勢を取るセキュリティモデルである。ゼロトラストセキュリティを物理的に実装すると、トラフィックは一元管理されたセキュリティデバイスを通過することになる。

 ゼロトラストセキュリティでは、1台のデバイスで全てのトラフィックをフィルター処理しなければならないので、システムの拡大に応じたポリシー適用に対処するのは容易ではない。ただしシステム基盤やネットワークを仮想化していたり、クラウドサービスへ移行している場合は、比較的容易に対処できる。

 データセンターでは、ハイパーバイザーベースのネットワークの副産物である「マイクロセグメンテーション」によって、ゼロトラストセキュリティを大規模で適用可能だ。マイクロセグメンテーションは、ネットワーク仮想化の仕組みを用いて、論理的にセグメントを最小化する仕組みである。

 以前は米動画配信サービスのNetflixでクラウドアーキテクトとして働き、今は米ベンチャー投資会社のBattery Venturesで技術担当者として働いているエイドリアン・コッククロフト氏のポッドキャストによると、クラウドサービスには元来、マイクロセグメンテーションの機能が備わっていることが多いという。

 以下では、さまざまな仮想化製品とクラウドサービスにおけるマイクロセグメンテーションとゼロトラストセキュリティの機能を紹介する。

関連記事

news05.jpg

攻撃者をおびき寄せる目的で構築される「ハニーポット」。その役割を専用システムではなく通常の端末に担わせることで、マルウェアの早期発見・早期対処につなげる手法が議論を呼んでいる。


VMware NSX

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news106.jpg

マイクロアドとソフトブレーン・フィールドがO2Oマーケティング事業を開始
マイクロアドはソフトブレーン・フィールドと提携してオンラインから実店舗への来店集客...

news015.jpg

テレビCMを見ているとき、「脳」に何が起こっているのか?──ダイドードリンコのCM評価事例
脳科学の知見を応用して顧客の本音を探る「ニューロマーケティング」。今回はダイドード...

news019.jpg

情報格差の時代をサバイブするのは誰か?
子育てを終えた女性が思うこと、シニア世代の買い物事情、新入社員の不安な胸の内に改正...