ゼロトラストネットワーク
専用線
日々の生活・業務においてインターネットは切り離せないものとなっています。
しかし常にネットーワークに繋がっていることで色々な脅威に晒されているわけです。
これら脅威から守るための手法としてまず専用線という概念が登場しました。
専用線があることで本社と拠点をパブリックネットとは異なる経路で接続することができ非常に高いセキュリティを持ちます。
しかし、専用線は物理的なネットワーク回線であるため距離が遠いほど費用を要しますしあまりリーズナブルとは言えません。
<<専用線イメージ>>
VPN
物理的な専用線を構築するのには高額がかかりますが、代わりの代替方法としてVPNという考え方普及しました。Virtual Private Networkの略で仮想化されたプライベートネットワークのことを指します。VPNを利用することで内部ネットワーク上のホストとして利用できるかのようになります。
VPNを利用する方法としては、クライアント側にVPNクライアントアプリをインストールしておくことで利用できるなど専用線と違って準備が容易です。
しかし、VPNは専用線と比較して以下のデメリットが挙げられます。
・セキュリティ脅威を0とはならない。
・通信速度が遅くなることがある。
・製品によってはコストが高くなる。
<<VPNイメージ>>
※VPNにも色々手法があるので上記はあくまで一例
ゼロトラストネットワーク
【図解】コレ1枚でわかるゼロ・トラスト・ネットワーク・セキュリティ
なぜ今ゼロトラストネットワークが必要なのか
ゼロトラストネットワークに関する商品・製品
「まず、メールの脅威可視化と排除には、フィルタリング サービスである『 Office365 ATP P2 』を使います。続いて、PC への侵入検知と隔離は、エンドポイント セキュリティの『 Microsoft Defender ATP 』が有効です。不正入手された ID とパスワードによってアクセスされた場合でも、『 Azure AD Premium P2 』と『 Azure ATP 』によって、クラウド・オンプレミスの両方でなりすましの検知と防止が可能となります。さらに、不正操作を監視する『 Microsoft Cloud App Security 』と機密文書を自動暗号化する『 Azure Information Protection P2 』によって、情報流出を防ぎます。Microsoft 365 E5 には、本当に多様なツール・サービスが揃っているので、これらを段階的に導入し、使いこなしていくことが第一のステップであると考えています」(穂積 氏)。
オライリーでは ゼロトラストネットワークについて以下の書籍も出しているようなので時間があったら見てみようと思います。