201908-932:決して信用しない必ず確認する:ゼロトラストポリシー

確認する

Y2Kより前の時代、海外との通信がテレックスからファクスに移行する頃、弁当箱のような携帯電話が保証金10万円で使えるようになった頃、セキュリティとか個人情報保護の概念は存在していませんでした。企業秘密はありましたが、急ぎの場合は社内秘とスタンプを押された書類のやり取りも、受取人が限定されないファクスを利用していました。
あの頃は、相手を「信用する」が基本でした。口にもだしました、「俺の目を見ろ。信用しろ。」という極めて不透明な認証方法でした。
それが少し是正されて「信ぜよ、されど確認せよ。」になりました。
昨今のモバイルネットワーク社会では、信頼モデルは「常に疑い、常に確認する」というゼロトラストが変わりました。
ボケボケしていると自分の生活環境はガラパゴスになってしまいます。

ゼロ・トラスト・セキュリティモデルは、2010年にForrester ResearchのJohn Kindervag氏によって提唱されました。その概念は、従来の信頼モデルである「信ぜよ、されど確認せよ」はもはや有効ではないため、「決して信頼せず必ず確認」すべきである、というものです。

働き方の多様化が進みユーザーが物理的に分散すると同時に、クラウド(SaaS, IaaS, PaaS)の普及も進行し、データセンター内にあったデータが雲の向こう側へ移動しています。データを保護するためにさらなるセキュリティが必要になりました。

しだいに、私達は境界に1つ、また1つと穴を開け始めました。そしてその度に、セキュリティ確保のためにさらに制御を加えました。中世のヨーロッパを彷彿させるようなきれいな城堀(城を囲む堀や水堀)のように美しく完璧だったネットワーク境界は、今や穴だらけの、複雑でセキュリティ管理も非効率きまわりない代物になってしまったのです。

ゼロトラストの概念

関連記事

  1. 人生100年
PAGE TOP