DDJ
2023年6月20日3 分
みなさん、こんにちわ。Think Your Security Talkroomです。エンジニア・ロイさんにゼロトラストについてやさしく教えてもらいます。本エピソードでは、ゼロトラストの考え方に沿った製品を活用したゼロトラストの適用事例についてお聞きしました。
Eps 8
視聴時間 12分23秒
出演 ロイ
ナビゲータ 大導寺
テーマ ゼロトラスト
Talkroomの内容を読みたい方は、以下をご覧ください!
Eps 8 のまとめ:
ナビゲータ:ロイさんが経験したゼロトラスト導入事例ではどういうケースが多かったですか?
ロイ:『ゼロトラスト』は考え方です。この考え方に基づく製品としてゼロトラストアクセス、ゼロトラストネットワークアクセス製品があります。昨今では、リモートアクセスやアプリケーションへのアクセスでゼロトラストの考え方を適用した製品が伸びています。
その背景には、COVID-19によるリモートワーク(リモートアクセス)の広がりがあります。従来からリモートワークの環境を整備していた企業はよいですが、急いで環境を作り、検証しないままに運用してマルウエア等の侵入を許してしまうことがありました。
そこで、企業の社内リソースへアクセスする際に安全性を高めることができるゼロトラストアクセス、ゼロトラストネットワークアクセスの導入ケースが増えています。
なぜリモートアクセスを実現する従来のVPN (Virtual Private Network) だと安全性が高まらないか、というと3つの問題が挙げられます。
1.古いタイプのVPN製品だと「IDとパスワードの組合せ」だけでログインできる、同じアカウントで複数の人がログインできる、passwordというパスワードを使っていることで、簡単にログインできてしまう。
2.VPN製品を使ったアクセスでは、一度ログインすると、ネットワーク内のどこへでもアクセスに制限がなく、アクセスし放題となる。
3.プログラムのアップデートをしていないと、脆弱性を突かれたり穴が開いた状態となっている危険性がある。
これらに対して、ゼロトラストが適用された製品を使うことで、IDとパスワードに加えて、第2の認証である多要素認証 (Multi Factor Authentication) 機能が具備されている、認可機能も備わっていて、アクセスし放題にはならない、さらに、ゼロトラスト製品はクラウドサービスであることが多く、常にプログラムがアップデートされて脆弱性への対応ができていると言えます。
追加でこれも言いたい!
認可についてゼロトラストアクセスの考え方では「Least Privilege (最小権限)」といって、各ユーザに必要なアクセスのみを許します。VPN製品のアクセス方式だとネットワーク的な仮想ルートを1本作るイメージですが、ゼロトラストの考え方ではアプリケーションに対する仮想ルートができるイメージです。さらに認可も細かく設定できるため、より安全性が高まります。
ゼロトラストの適用事例として、社内リソースへのアクセスにゼロトラストの考え方を用いたゼロトラストアクセス、ゼロトラストネットワークアクセス製品を使うと、従来のVPN製品を使うよりも3つのポイントで安全性を高めるられることをお話ししました!