何も信用しない「ゼロトラスト」ネットワークとは？：どのような認証方法を採用すべきか

ゼロトラストネットワークでは、全てのデバイスのセキュリティが侵害されていて信頼できないものと見なす。セキュリティ確保のためには可変要素を用いた認証が欠かせない。

[Matthew Pascucci，TechTarget]

　ネットワークの進化によってさまざま場所に接続できるようになったが、同時に攻撃者に狙われやすくもなった。

　モバイルデバイスやクラウドの利用が広がったことで、ネットワークはこれらに適応して進化し、その境界が消滅しつつある。とはいえネットワークはいまだ、ゾーン（アクセスする領域に基づいてインタフェースをグループ化した区分け）に基づいて構築されている。社内LAN内にあるシステムが社内LANの外側にあるシステムよりも安全だと一般に想定されているのは、このゾーンによるものだ。現状のネットワークは、物理的または論理的に区分けし、さまざまなセキュリティレベルが設定されている。しかし長期的に見るとこれも機能しなくなることが分かってきた。

併せて読みたいお薦め記事

知っておきたい新しい時代のセキュリティ

• セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える？
• 「クラウドセキュリティ」の5大脅威　「API」「IoT」から人的ミスまで
• モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存

ネットワークのセキュリティを高める

• 古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
• クラウド時代の認証方式SDP（Software Defined Perimeter）導入事例

　現状は、従来通り「チョークポイント」（ネットワーク間の接点）を使用して、ユーザーが用いるデバイスやネットワーク機器でフィルタリングをかけ、異なるゾーン間のトラフィックを監視している。だが、ゾーンを追加する必要が生じると、こうした方法は必ずしも効率的、安全、スケーラブルとはいえなくなる。セグメンテーションは現在の情報セキュリティにおける基本理念として採用されているが、「ゼロトラスト」のアーキテクチャにおいては、セグメンテーションやポリシー適用の方法に関する考え方が異なる。

「ゼロトラスト」の考え方と必要な認証方法