「ゼロトラスト」という話
「ゼロトラスト」という話
「ゼロトラスト」というIT用語があります。#思考実験
ゼロトラスト・セキュリティモデル(Zero trust security model)の略です。
セキュリティを信用しない(Zero trust)のに大丈夫なのでしょうか。
平和を祈りつつ、少し考えてみましょう。
*****
ようこそ。門松一里です。静かに書いています。
"という話"は、調査資料(エビデンス)を使った「思考の遊び」――エンタテインメント(娯楽)作品です。※虚構も少なからず入っています。
※本当はノワール作家です。
*****
社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方。
野村総合研究所(NRI)によると、従来の「境界」の概念を捨て去る考え方のようです。
従来の考え方は「Trust but Verify(信ぜよ、されど確認せよ)」です。※図の左側。
堅牢な城の内にあって、とても安心です。
それとは違い、ゼロトラストは「Verify and Never Trust(決して信頼せず必ず確認せよ)」です。※図の右側。
情報そのものが内外にあるという考え方です。
ままはっきり言えば、どうあっても守れないと気づいてしまった訳です。#blackjoke
もう「毎回毎回確認するしかない」のです。
けれど、これは簡単なことです。
人為的に警備員が一人一人一回一回チェックする訳ではありませんから。
ゼロトラストによって、全員を信用せず確認できた人が利用できるようになります。
たとえば、携帯電話による二重認証があります。※基本的に電話番号を複製することはできません。
誰がどの端末でアクセスしているか/アクセスしたかがすぐに分かります。
(USBにデータを移すようなことをしなければ、ですが。)
それに、アクセス権がなくなった時点で許可を取り消せますから、とても安全です。
(辞める間際にデータをもって他社にとかよくある話です。)
*****
これは社会生活でも同じことです。
毎回毎回確認する必要があります。
(毎回「愛しているか」聞かれるのはウザイですが。)
*
ご高覧、感謝です。 サポートによる調査資料(エビデンス)を使った「思考の遊び」――エンタテインメント(娯楽)作品です。 ※虚構も少なからず入っています。