はじめに
こんにちは、さーもんです。主にネットワークとセキュリティを学んでいるしがない専門学生です。
今回は、最近のトレンド、「ゼロトラストセキュリティ」についての簡単な解説と、実装について共有したいと考えています。とても簡単に実装できますので、ぜひ見ていってください。
そもそもゼロトラストセキュリティとは?
ゼロトラストセキュリティとは、その名の通り、「なにも信用しない」を原則としたセキュリティの考え方です。
従来、ネットワークのセキュリティにおいてはLANの内外の境界にファイアウォールを置き、そこを重点的に防御する「境界型防御」が主流でした。
ですが、境界型防御ではLAN内から攻撃が防げない、クラウドサービスの台頭、リモートワークの普及などでのそもそもLANの境界が曖昧になっている、などの理由から、
「LAN内外関わらず信頼しないほうがいいのでは?」
という風潮が強くなり、流行り始めました。
現代社会みたいですね。
ゼロトラストセキュリティを実装してみよう!
実はゼロトラストセキュリティ、とても簡単に実装することができます!試しに実践してみましょう。
1.なにを、どうやって信頼するか考えよう
さて、ゼロトラストセキュリティではLAN内外のデバイスを問わず信頼はできません。すべての端末を認証しなければいけません。
さて、この文章に一つ矛盾があることにお気づきでしょうか?
そうです。
認証を信頼している。
これではゼロトラストではありませんね。前言撤回します。ゼロトラストとは、
何も信頼しません。
認証もしません。
というか、
セキュリティという概念すら信用できません。
守るものがある、ということが一番の脅威です。
そうです。究極のゼロトラストセキュリティ、それは、
何も動かさない。
それだけです。
2.実装してみよう!
システムを止めましょう、と言おうと思いましたが、停止しているかどうかも信用できませんからね。
ハンマーを持って破壊の限りを尽くしましょう。
おわりに
この地球も信頼できるのでしょうか?
景色が綺麗ですね。なにもない、ゼロトラストです。全てを信用しない。
いかがでしたか?皆さんもゼロトラストセキュリティを実践してみましょう!