コンテンツの編集
「コンテンツの編集」ボタンをクリックしてコンテンツを編集/追加します。

【第2章 -Part2】ゼロトラストという新しいセキュリティの考え方

 先程のお城の例でいうと、お城に入るときだけチェックが境界型防御、そして何か行動を起こすたびにチェックを行うというのがゼロトラストに近い考え方になります。ゼロトラスト、つまり信頼できるものがゼロ、故にどこかに入ろうとしたときや、何か行動を取ろうとしたときに動的に信頼できるかをチェックすることによりセキュリティの強度を高めるための仕組みです。

 オンプレ環境では通常、物理的なサーバーやストレージ、各ネットワーク関連機器などが稼働しています。またそのサーバーやストレージがあるエリアに入るには、会社に行きカードキーのようなものでチェックを受けてから入るといった仕組みかと思います。これはあくまでも物理的なチェックの仕組みです。物理的、つまり人が目で見て確かめることのできる世界でのセキュリティの仕組みであり、クラウドに移行した場合、この物理的な部分はCSP、つまりAWSやGCPなどのクラウドサービス環境内での仮想空間での話になります。みなさんはサーバーやネットワークの設置をするためにCSPのデータセンターに行く必要はないのです。

 それどころか、自分のインフラ環境がどこでどのようなマシンで動いているのかをその目で確かめる必要はないのです。すべてインターネット経由でCSPが用意する自社用、自分用の環境にログインし、すべて仮想の環境として必要なインフラを構築するだけなのです。マシンのスペックは指定できますが、殆どの場合マシンのメーカーや具体的な型番などの指定は不要なのです。今までのように前年度に予算を確保し、発注先を見積もりなどで判断して決め、そして値引き交渉や納入日程などの各種の調整ごとをする必要もないのです。

 そして不要になったワークロードやリソースはいつでも削除、解約することが出来るのです。そしてセキュリティに関しても、設定さえすればオンプレよりも遥かに細かいルールやポリシーを仮想空間に設定することができます。そしてゼロトラストモデルの導入も、VPCやIAM(Identity and Access Management)などにより、非常に細かいルールの設定を動的にチェックすることも可能になるのです。このようにクラウド環境では、これまでの境界型セキュリティに加えて、ゼロトラストによりオンプレとは違ったセキュリティアプローチを取り入れることが出来るのです。


コロナがゼロトラストを後押し?

 なぜゼロトラストという新しいセキュリティの考え方が出てきたのでしょうか?以前は営業など一部の職種を除けば、基本的には会社、オフィスなどで一日作業をするのが当たり前でした。そして一部の会社ではある一定の条件のもと、会社からPCを持ち出して自宅で作業することを許可するところもありました。私が初めてiPhoneを買ったのが2010年でした。その少し前からブロードバンドも普及が進み、自宅でのインターネット環境も整備され自宅からVPN(Virtual Private Network)経由で会社のシステム、ツールなどにもアクセスできるようになってきたのを覚えています。2010年にはGoogleでAppsを扱っていたのでモバイルでメールやカレンダー、スプレッドシート、ドキュメントなどでのいわゆるオフィス製品での作業も出来ていました。

 その当時はまだ一般の企業ではまだモバイルで仕事が出来るような環境ではなかったので、Google Apps導入のメリットとしてお客様にデモを見ていただき、採用を決めていただくこともありました。2019年末頃から「働き方改革」などのキーワードも徐々に浸透し始め、各企業でも社外で働ける環境を整備するところも徐々に増え始めてきたと記憶しています。そして2020年にコロナが本格的になり、更に社外から働ける環境リモートワーク環境の整備が一挙に進むことになりました。

 ほとんどの会社では2020年になってから急遽情シスなどが対応に追われ、これまでのVPN接続では十分な環境を提供できないということに気がつくことになります。VPNは「土管」とも言われており、リモート環境にVPNクライアントを入れ、そのクライアンからのみ社内ネットワークへのアクセスを許可する仕組みです。そしてそのクライアントからのアクセスはVPNゲートウェイもしくはルーターなどのポイントに接続し、クライアントとポイント間を暗号化することにより、仮想的に専用回線としての機能を実現します。それまでは一部の営業などの社員がインターネットからVPN経由で社内システムにアクセスすることを想定していたため、全社員が一挙にその仕組で会社のネットワークにアクセスするリモートワーク環境は想定外というところが多かったのではないでしょうか。

Follow me!

PAGE TOP