とあるIT屋の独白

ITや経営について主に書きます

2022年にゼロトラストについて考えてみる

2020年にこのブログで、ゼロトラストについて取り上げました。

toaruit.hatenablog.com


2022年現在においては、ゼロトラストは意外にもかなりホットなトピックになっていて、記事とかで見かける機会も多いのではないでしょうか。そこで、あらためてその背景とか、必要性的なものを書いてみたいと思います。
ゼロトラストが解決する課題としては、VPN脆弱性というか、VPNを突破されたらそこから先は無防備という点です。

www.cloudbric.jp


以下の記事は、国内のランサムウェアの侵入経路ですが、半分くらいがVPN機器からの侵入だそう。そもそもVPNの仕組み自体というよりは、機器でセキュリティの考慮ちゃんとしてんのか、という突っ込みはしたいところですが。

www.risktaisaku.com


仮にきちんとセキュリティ対応した上でVPNを利用しても、完全ということはないでしょう。また今はクラウドサービスを普通に利用する状況で、全てにVPNを通すのは利用する上でも不便が生じるかもしれません。今後もクラウドの活用が進んでいく中で、ゼロトラストのような対応になっていくのは、流れとしては自然かなとは感じます。

www.itmedia.co.jp


少し前の記事ですが、米国政府もVPNは非推奨でゼロトラストをセキュリティの基本方針としました。ので、ゼロトラストは今や単なるバズワードではなく、セキュリティ強度を上げるための方策として、現実味が出てきたかなと思います。

atmarkit.itmedia.co.jp


ゼロトラストで、セキュリティの肝の一つとなるのが本人認証です。上記の米国政府の記事で書かれてますが、認証はアプリケーション層で行うべきとあります。
ゼロトラストとは少し離れるかもしれませんが、個人的にはeKYCの本人認証仕組みは今後広がっていく可能性を、少し感じています。いずれeKYCのゼロトラストでの活用も、出てくるのではと考えています。

biz.trustdock.io