【動画見てみた】→ 【#1 ゼロトラストネットワーク入門】ゼロトラストネットワークとは何か？

ゼロトラストとは

社内LANの従業員も信用してはいけない理由
　①攻撃が高度化されている。
　②社内にいるPCは何かしらの攻撃を受けている可能性がある。
　③在宅時に感染したPCを社内で利用してしまっている可能性がある。

実際にゼロトラスネットワークをどのように構築したか
　IAPとコネクターを使って社内LANに接続させた。

IAPとは
・アイデンティティに認証型プロキシです。
・IAPはインターネットの中にある。

　在宅ワークの人はインターネット経由でIAPにアクセスして認証します。
　認証成功するとコネクターに中継されてコネクター経由で、業務アプリに接続して社外から業務アプリが利用可能になっています。

コネクターを使う理由
・ファイアーボールに外部用の穴を開けるのが手間
　コネクターでIAPに対して常時ポーリングを行って通信を確立するようになっています。

・IAPはクラウドサービスなので柔軟にキャパシティを調整できます。
　そのため在宅ワークで一気に99%の人を移行させたとしてもこのIAPのキャパシティをクラウドで柔軟にキャパシティを調整することができる。

・注意事項
　IAPとアプリケーションの相性によって対応できないものもある。
　その場合はVPN接続して接続させないといけないので両方とも準備しておい必要がある。

具体的に何を守るのか？

コンテテキストベース認証
　デバイスの種類、場所、時間、ユーザの振る舞いを認証に使う。

IAM
　要素認証やコンテキストベース認証を行ってくれます。
　在宅ワークをする人はインターネット上のIAMに接続して認証します。
　従来の使われ方だと、IAMに接続してSaaSを使っていた。
　現在はIAMで認証を行った後にIAPに接続して、IAPからインターネット上にあるIaaS上の社内のアプリケーションに接続したり、オンプレにある社内のサービスに対して接続したりできる。

役割まとめ
・IAM
　認証してくれています。
・IAP
　クラウド型のプロキシサービスで、アプリの門番として機能する。
　デバイスのセキュリティ強度とかアクセス元のチェックして利用可否を判断しています。
　コネクターはIAPに対して通信セッションを確立するために用意する。

端末の防御

ROT
　Root of Trustの略
　デバイス自体のハードウェアに埋め込まれた改ざんできない情報を活用して、稼働するソフトウェアなどの真正性を保証するマイクロコントローラのこと。

全てのログを分析する

動画を見た感想

　普通に勉強になるわー