とあるIT屋の独白

ITや経営について主に書きます

ゼロトラストとは何か

最近、IT系の記事を見ると「ゼロトラスト」というワードを見かけることが多い感じがしています。今回はこのゼロトラストについて書いてみます。
ゼロトラストとはセキュリティ関連のワードで、直訳すると「信頼できるものはない」ということです。例えば以前であれば社内の端末であれば安心だから、サーバに無制限に接続できても放置、といったことが往々にしてありました。ただ、昨今のクラウド利用の広がりであったりとか、社内の端末から情報が流出したインシデントなんてのもあったり、社内のリソースであっても安全とはいえない状況です。こういった考えをベースにネットワークやセキュリティを整備しようという取り組みになります。

【ゼロトラストネットワークとは?仕組みやメリットデメリットについて徹底解説】
https://cybersecurity-jp.com/security-measures/33227

では具体的にどういった対応を行えばよいのかというと、ソリューションの一つとして挙げられるのが、「SDP(Software Defined Perimeter)」です。例えばVPNなどは一度認証してしてしまえばそのネットワークのリソースを全て参照できてしなうのに対し、SDPでは認証時に制限付きのアクセストークンが渡され、アクセスできるものもユーザによって制限されるというのが特徴となります。

【テクマトリックス、ゼロ・トラストモデルに基づくセキュアアクセスソリューション「AppGate SDP」を販売開始】
https://enterprisezine.jp/news/detail/11586

上記の記事で紹介されているSDPの製品「AppGate」について、下記の記事で詳細が開設されています。アクセスの端末そのものや端末の状態(ファイアウォールは設定されてるかなど)なんかも細かく設定できて、ちゃんと運用すればVPNよりも高いセキュリティが実現できるのではと感じます。

【Zero Trustの大本命 SDPについて】
https://licensecounter.jp/engineer-voice/blog/articles/20190920_zero_trust_sdp.html