菅義偉(すがよしひで)内閣は、行政のデジタル化に備え、「ゼロトラスト」と呼ばれるセキュリティ対策を導入すると先月の25日に発表したのは記憶に新しいところですが、その後大手IT系メディアを中心に「ゼロトラスト」についての記事が増えてきたように思います。
政府主導で「ゼロトラスト」の導入を進めると発信することで、民間企業の「ゼロトラスト」への関心が高まり、「ゼロトラスト」導入へのきっかけになればと思いますので、当ブログでも「ゼロトラスト」についてのご紹介をしていきたいと思います。
ゼロトラストとは
ゼロトラストは、現Palo Alto Networksの最高技術責任者を務めるJohn Kindervag(キンダーバーグ)さんが提唱したセキュリティアーキテクチャのモデルです。John Kindervag(キンダーバーグ)さんによるとゼロトラストは従来の境界型セキュリティアーキテクチャでは、システムが外部構築されるパブリッククラウドやテレワークが全盛の現況においてセキュリティ対策としては十分ではなく、あらゆるユーザーやデバイス、アプリケーション、通信を常に検査することを前提としたセキュリティモデルとしています。つまり、「Trust but verify」が基本であり、「verify」「policy」を配置する必要があり、大きなシステムアーキテクチャの見直しが必要になることを求める考え方となっています。
2017年に定義された「ゼロトラスト」ですが、現在はチェース・カニンガム博士によってZTX(Zero Trust eXtended)として再定義されています。
続く