ゼロトラスト実装の変遷 ネットワークから認証、そして今後は?
−−ゼロトラストは戦略なので戦術は変化するものと考えています。当初ゼロトラストの戦術はネットワークを細かく分けるものでしたが、今では認証へとシフトしているように見えます。
当初の部分は2003〜2004年ごろですね。当時はファイアウォールなどネットワークに焦点が当てられていました。今の進化は、ユーザーやデバイス周辺で動的にセキュリティ制御をかけるようにメカニズムが変化しています。例えば多要素認証です。
これからゼロトラストは共通のやりとりになります。かつてはネットワークのセグメントでしたが、これからはユーザーに焦点を当てていくようになります。
−−ゼロトラストは重点を認証にシフトしましたが、今後も長らくこの傾向が続くでしょうか。
ユーザーのアイデンティティはますます重要性が高まるでしょう。クルマに例えるなら、かつてGPSやエアバッグはオプションでしたが、今では標準装備です。そのうちボタンを押せば行きたいところまで運転してくれるように、(ゼロトラストは)日常的な経験の一部となるでしょう。
−−新型コロナウイルスのパンデミックはゼロトラストの動きに影響を与えましたか?
COVID-19は古い境界型セキュリティにとどめを刺したと考えています。これまでと同じことを続けていたら、現在の境地に至ることができなかったでしょう。コロナ禍の大変動はセキュリティ業界を改善へと進ませました。ここにゼロトラストがうまくはまり、合理的だったのです。
今ではゼロトラストを実現する技術も利用可能になりました。もしパンデミック発生が3年前だとしたら、私たちは窮地に追いやられていたでしょう。今だからこそゼロトラストが現実的に可能となりました。
−−今後ゼロトラストに新しい技術が取り込まれるとしたら、どんなものになるでしょう?
考えうるのは生体認証と機械学習です。認証に生体認証を合わせ、さらに規模が拡大してもスピードを出すために機械学習を使うのではないでしょうか。これからも高度化していくでしょう。とりわけ生体認証の重要性は顕著に高まると思います。
−−昨年、米国標準技術研究所が「ゼロトラスト・アーキテクチャ」(NIST SP800-207)を発表しました。これは組織がゼロトラストを実践する上で有効でしょうか?
とても役に立つと思います。実は私もこの文書に関わりました。アメリカだけではなく世界中が、アメリカ政府のお墨付きがついたようなものを探していたので。聖書ではありませんが、重要なリファレンスになると思います。
−−ガートナーが提唱したSASE(Secure Access Service Edge)もありますね
SASEはゼロトラストを可能にするのに役立ち、セキュアにアクセスするためにエッジに置くべきものについて記されています。このモデルがあり、私がいるEricomでは近く「Zero Trust Edge」というサービスを提供します。これはゼロトラストを前進させるためのパズルの一片を埋めるものになります。
−−あるセキュリティ専門家はNIST SP800-207はゼロトラストの教科書で、SASEは問題集だと例えていました。
NIST SP800-207はゼロトラストのフレームワークで、SASEはゼロトラストを実現するためのものです。栄養で例えるなら、NIST SP800-207は日々食べるべき食品群が図示されたフードピラミッドで、SASEは食生活を補うためのサプリメントのようなものと考えてもいいでしょう。