今週は、WordPress先行公開です。
「あとがき」も読んでいただければと思います。
ゼロトラストネットワークとは
ゼロトラストネットワークとは、境界のないセキュリティとしても知られており、ITシステムの設計及び実装に関するモデルである。
現代の企業ネットワークは、リモートワークや、クラウドサービスの利用、モバイル端末、IoTデバイスのように、従来にないようなIT機器で構成されていることが多くなってきています。
ゼロトラストネットワークでは、「決して信用せず、常に検証せよ」という考えに基づいて、機器の接続、認証を行っています。
これまでのネットワーク
これまでの企業内のネットワークは、イントラネット内や、VPN経由で接続するデバイスは信用するという考え方でした。
企業内のネットワークをファイアウォールなどで、強固に守り、接続できたものは常に信用する考え方です。
これまでは、社内と社外を分けて、ネットワークを守ることが重要でした。しかし、この考え方は、リモートワークのPCは社内に入ってから動作し、クラウドサービスへアクセスすることも難しく、複雑なネットワークでは適用することができません。
ゼロトラストネットワーク
ゼロトラストネットワークでは、場所に関係なく「デバイスのID」と「整合性の確認を含む相互認証」、「ユーザー認証」を行うことにより、アプリケーションやサービスを行うことができます。
「決して信用せず、常に検証せよ」という考えに基づいて、デバイスや接続単位で認証を行うのがポイントです。これにより、認証されたデバイスごとに、認証されたクラウドサービスと接続することが可能になります。
何が変わるのか?
利用している人にとっては、セキュリティが保証されていれば、どちらでも良いと思いますが、ゼロトラストネットワークを採用した場合、ゼロトラスト用のサーバがクラウド上にあるというのがポイントになります。
これまで、社内と社外を分けていたファイアウォールが、クラウド側でセキュアインターネットゲートウェイと認証サーバに変わります。
仮にリモートワークはゼロトラスト、社内ネットワークはイントラネットで構成をした場合、
リモートワークPC → クラウド
リモートワークPC → 社内ファイアウォール → 社内ネットワーク
リモートワークをしている人は、クラウドサービスにアクセスする方が、社内のイントラネットよりアクセスが速くなるという現象が起きたりします。
アーキテクチャの変化を知る
ゼロトラストネットワークについて、理解が深まったかと思います。
これまで「社内のイントラネット」
専用線のLAN、ファイアウォールを監視、オンプレミスサーバ
今後「ゼロトラストネットワーク」
インターネット、ゼロトラストサービスの監視、クラウドサーバ
に変わります。
リモートワークが普及した時点で、この変化は進み、企業ネットワークは開国を迫られ、オンプレを守っていた仕事は無くなります。
セキュリティやネットワークアーキテクチャを理解し、ゼロトラストなセキュリティの流れに、乗り遅れないようにしましょう!!
あとがき
ゼロトラストネットワークという言葉を聞いて、
新しいネットワークの考え方なんだなというのはなんとなく想像できるのですが、
要は、リモートワーク、クラウド、モバイル時代にあったネットワークセキュリティモデルと
いうことです。
大きなポイントとしては、
社内と社外を分けていたファイアウォールが、
クラウド側でセキュアインターネットゲートウェイと認証サーバ
になるということ。
これまで、オンプレを必死で守ってきた企業も、リモートワークの波で、開国をせまられ、
ネットワークレベルで、クラウドになっているということです。
新しいネットワークセキュリティを理解し、クラウドを活用しましょう!!
コメント