「ゼロトラスト」セキュリティ アーキテクチャとは何ですか?

多くのサイバー攻撃は、正当なユーザーがコンピュータ ネットワークにアクセスするレベルに基づいています。境界を破ると、城の鍵が手に入ります。セキュリティへのゼロトラスト アプローチでは、ドアを通り抜けるだけではもはや十分ではありません。

従来の境界ベースのセキュリティ

従来のセキュリティ設定には、正当なアクセス資格情報を持つ人は誰でも信頼できる人物であるという前提が組み込まれています。スター・ウォーズのこのセリフを覚えていますか? 「これは古いコードですが、動作します」というものです。? それが、私たちが話している種類のセキュリティです。

そのため、公衆 Wi-Fi で VPN を使用する必要があります。Wi-Fi の設計では、Wi-Fi パスワードを知っている人は誰でも信頼できる人物であると想定しています。他のネットワーク ユーザーのアクティビティを確認し、ネットワークに接続されているデバイスにアクセスできます。そのため、家を訪れるすべての人に Wi-Fi パスワードを配布するのではなく、ルーターのゲスト ネットワーク機能の使用を推奨する必要があります。

これは「境界ベースのセキュリティ」と呼ばれることもあり、ネットワーク境界内に侵入できた人は誰でも暗黙のうちに信頼されます。

Trustno1

ゼロトラスト アーキテクチャは、誰も信頼できないという前提で動作します。これは、アクセス権限がどのように構造化され、適用されるかに組み込まれています。

ゼロトラスト システムでは、ネットワーク上の各ファイル、リソース、サービス、またはあらゆるものに独自のセキュリティ要件があります。これは、明示的な許可がない限り、誰も何にもアクセスできないことを意味します。また、誰かが物理的にオンプレミスにいる (たとえば、ローカル イーサネット ポートに接続されている) という理由だけで、システムにアクセスできないことも意味します。

ゼロトラスト ネットワークでは、すべてがセグメント化されているため、侵害が発生した場合でも、これらの資格情報が関連付けられているリソースの小さなセグメントにアクセスが制限されます。

ゼロトラストでは、リソースへの無制限のアクセスも許可されません。正当な必要性がある場合にのみ、必要なリソースにアクセスできます。

ゼロトラストは多くの認証を意味します

ゼロ トラスト プロジェクトには、多くの検証方法が含まれます。これは、パスワードを入力するだけではありません。検証には、正しいファームウェア バージョン、正しいオペレーティング システム バージョン、および正しいアプリケーションがインストールされた正しいデバイスを用意することが含まれる場合があります。

ユーザーの行動を観察するソリューションがあるため、ネットワーク上のユーザーが異常な行動をとり始めた場合、フラグが立てられます。ゼロトラスト アーキテクチャは、人工知能 (AI) と機械学習 (ML) を使用して、これらの奇妙なパターンを検出し、疑いに基づいてアクセス権限を取り消すこともできます。

リモートワークの時代では、ゼロトラスト セキュリティは物理的な場所を検証基準として使用することもできます。したがって、承認されていない場所からネットワークにアクセスしようとすると、アクセスが禁止されます。

ゼロトラストが必要な理由

電子メールのスプーフィングと同様に、ネットワークに対する資格情報ベースの攻撃は、全員が同じ側にいるという単純な仮定で設計されたシステムの結果です。インターネットが最初に開発されたとき、それに接続していたのは政府機関と学術機関だけでした。入念なセキュリティ対策を講じる理由はほとんどありませんでした。そうしたかったとしても、当時のコンピューターはメモリと処理能力が非常に小さかったため、おそらく実用的ではありませんでした。

ネットワークの基礎が築かれたとき、いつの日かすべての人が 1 台以上のコンピュータを巨大な World Wide Web に接続するようになるとは誰も考えていませんでしたが、それが現在私たちが生きている現実です。

ほとんど毎日のように、大規模なデータ侵害の報告や、個人が資格情報の盗難の被害に遭い、金銭的またはその他の損害を被っているという報告があります。ゼロトラストアプローチを使用すると、ハッカーが取引で使用する膨大な数の戦略と戦術が排除されます。したがって、職場やオンライン サービスを提供する企業で「ゼロ トラスト」という言葉をよく耳にするようになったとしても、驚かないでください。