SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか

ゼロトラスト実装の変遷 ネットワークから認証、そして今後は?

−−ゼロトラストは戦略なので戦術は変化するものと考えています。当初ゼロトラストの戦術はネットワークを細かく分けるものでしたが、今では認証へとシフトしているように見えます。

 当初の部分は2003〜2004年ごろですね。当時はファイアウォールなどネットワークに焦点が当てられていました。今の進化は、ユーザーやデバイス周辺で動的にセキュリティ制御をかけるようにメカニズムが変化しています。例えば多要素認証です。

 これからゼロトラストは共通のやりとりになります。かつてはネットワークのセグメントでしたが、これからはユーザーに焦点を当てていくようになります。

−−ゼロトラストは重点を認証にシフトしましたが、今後も長らくこの傾向が続くでしょうか。

 ユーザーのアイデンティティはますます重要性が高まるでしょう。クルマに例えるなら、かつてGPSやエアバッグはオプションでしたが、今では標準装備です。そのうちボタンを押せば行きたいところまで運転してくれるように、(ゼロトラストは)日常的な経験の一部となるでしょう。

−−新型コロナウイルスのパンデミックはゼロトラストの動きに影響を与えましたか?

 COVID-19は古い境界型セキュリティにとどめを刺したと考えています。これまでと同じことを続けていたら、現在の境地に至ることができなかったでしょう。コロナ禍の大変動はセキュリティ業界を改善へと進ませました。ここにゼロトラストがうまくはまり、合理的だったのです。

 今ではゼロトラストを実現する技術も利用可能になりました。もしパンデミック発生が3年前だとしたら、私たちは窮地に追いやられていたでしょう。今だからこそゼロトラストが現実的に可能となりました。

−−今後ゼロトラストに新しい技術が取り込まれるとしたら、どんなものになるでしょう?

 考えうるのは生体認証と機械学習です。認証に生体認証を合わせ、さらに規模が拡大してもスピードを出すために機械学習を使うのではないでしょうか。これからも高度化していくでしょう。とりわけ生体認証の重要性は顕著に高まると思います。

−−昨年、米国標準技術研究所が「ゼロトラスト・アーキテクチャ」(NIST SP800-207)を発表しました。これは組織がゼロトラストを実践する上で有効でしょうか?

 とても役に立つと思います。実は私もこの文書に関わりました。アメリカだけではなく世界中が、アメリカ政府のお墨付きがついたようなものを探していたので。聖書ではありませんが、重要なリファレンスになると思います。

−−ガートナーが提唱したSASE(Secure Access Service Edge)もありますね

 SASEはゼロトラストを可能にするのに役立ち、セキュアにアクセスするためにエッジに置くべきものについて記されています。このモデルがあり、私がいるEricomでは近く「Zero Trust Edge」というサービスを提供します。これはゼロトラストを前進させるためのパズルの一片を埋めるものになります。

−−あるセキュリティ専門家はNIST SP800-207はゼロトラストの教科書で、SASEは問題集だと例えていました。

 NIST SP800-207はゼロトラストのフレームワークで、SASEはゼロトラストを実現するためのものです。栄養で例えるなら、NIST SP800-207は日々食べるべき食品群が図示されたフードピラミッドで、SASEは食生活を補うためのサプリメントのようなものと考えてもいいでしょう。

次のページ
これまでの境界型セキュリティを続けるか、新しいゼロトラストに進むか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14326 2021/04/30 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング