ゼロトラストについて

Uncategorized

ゼロトラスト という言葉を昨今(結構前から)耳にすることが多くなったと思います
ゼロトラストとは何なのか、それを実現するためのソリューションをまとめました。

ゼロトラストとは
ゼロトラストは1つのセキュリティ設計思想であり、特定の技術を指すものではありません。
以下の7原則を満たして達成されるものです
1 データソースとコンピュータサービスは、全てリソースと見なす
2「ネットワークの場所」に関係なく、通信は全て保護される
3 組織のリソースへのアクセスは、全て個別のセッションごとに許可される
4 リソースへのアクセスは動的なポリシーによって決定される
5 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
6 リソースの認証と認可は、全てアクセスが許可される前に動的かつ厳密に実施される
7 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する
ゼロトラストは浸透しつつありますが、まだ主流とは言えません。
従来は「境界型防御」という手法が用いられてきました。
これはインターネットとLANの間にファイアウォール(以下FW)を設置し、許可された通信以外は
FWによって拒否する という手法です。
境界型防御はあくまでも外から内に入ってくる通信のみが対象で、LAN内の通信や
LANからインターネットへの通信は対象外でした、そういう意味ではFWを通過した通信は信頼できるとみなしていたのです。
それに対し、ゼロトラストとは「信頼しない」と言う意味で文字通り全ての通信を信頼しません。
具体的には何らかのリソースやサービスへアクセスする際に認証を行い
必要最小限の認可を行います

ゼロトラスト実現のためのソリューション
ゼロトラストを実現する為のソリューション(技術)をタイプごとに簡潔にまとめました
>ID管理系
IAM
IDを統合的に管理する為のソリューション、SSO(シングルサインオン)も実現可能。
IDaaS
上記 IAM のクラウドサービス版。
>エンドポイントセキュリティ系
EPP
主にマルウェアの感染を防ぐためのソリューション
アンチウィルスソフトとほぼ同義
EDR
エンドポイントを常時監視し、不審な操作が無いかを確認する
XDR
エンドポイントだけでなくネットワークの監視も可能
機能は様々だが、EDRの拡張版という認識で良さげ。
EMM
モバイルデバイス向けのソリューション
遠隔操作で端末をロック(リモートロック)したり、データの削除(リモートワイプ)ができる。
>ネットワークセキュリティ系
SWG
ウェブ閲覧時の危険なコンテンツ(サイト)の接続を禁止する
URL単位やコンテンツ単位での制御が可能
CASB
クラウドサービスへのアクセスを監視、許可されていない者のアクセスを制限する
DLP
重要なデータを外部に流出されるのを防ぐ
データの中身や手動でのラベリングによってデータを認識する。
SASE
上記3つのソリューションを統合したもの
クラウドサービスでの提供が多い印象。
>ログ管理関連
SIEM
各種機器のログを収集し一元化する。
SOAR
SIEMと連携しログからインシデントの有無を検証してインシデントの場合は自動で対応する。
>クラウドセキュリティ関連
CSPM/SSPM
クラウドサービスの設定ミスを修正する為の仕組み
理想とする設定を登録しておき、それと乖離した設定がなされた場合に是正する。

ゼロトラストの導入
いきなり最初から7原則すべてを満たすことは難しい
また、先ほど挙げたソリューションを全てを導入する必要もない
ゼロトラストの導入にあたっては、段階的な導入が望ましい。
IPAからこのような資料が展開されている、これによると
まずは IAMやIDaaSによるID管理、次にEMM,EDRによるエンドポイント管理を実施後
SASE,SWGによるネットワークの管理、最終的にはSOARによるインシデント対応の自動化
おおまかにこのような流れとなっている。
より詳細な内容は先ほどの資料を読んでいただければと、そこまで長くなく図解もあり読みやすい

コメント

タイトルとURLをコピーしました