米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。
(Photo/Shutterstock.com)
境界セキュリティモデルからゼロトラスト・セキュリティモデルへ
新型コロナウイルスの影響も大きく、働き方の大きな環境の変化もあり、クラウドシフトやリモートワーク化が進んだ。当然、企業の情報セキュリティを検討する上でも新たな方法が求められている。
従来の境界型セキュリティモデルのイメージは、オフィスの場所やIPアドレスなど比較的大きな範囲で“強固な城壁”による境界をつくり、この境界内部の中の端末やネットワークについて安全を確保するというものだった。
一方、最近注目されているのがゼロトラスト・セキュリティモデルの考え方だ。ゼロトラストは、リソースへのアクセスに対するリクエストとその認可のプロセスを再考することがベースになっている。
アクセスを要求する主体(エンドユーザー、アプリケーションなど)については十分な情報を得るために、アクセス要求の資格条件を重ねて検証する。その条件により、どのような環境からのアクセスでも「最小特権」を利用できるようにする。一度確立したトラストについては常にトラッキングされ、そのスコアに応じて与える特権を変えられる。
従来の境界型セキュリティモデルのイメージは、オフィスの場所やIPアドレスなど比較的大きな範囲で“強固な城壁”による境界をつくり、この境界内部の中の端末やネットワークについて安全を確保するというものだった。
一方、最近注目されているのがゼロトラスト・セキュリティモデルの考え方だ。ゼロトラストは、リソースへのアクセスに対するリクエストとその認可のプロセスを再考することがベースになっている。
アクセスを要求する主体(エンドユーザー、アプリケーションなど)については十分な情報を得るために、アクセス要求の資格条件を重ねて検証する。その条件により、どのような環境からのアクセスでも「最小特権」を利用できるようにする。一度確立したトラストについては常にトラッキングされ、そのスコアに応じて与える特権を変えられる。
「NIST SP 1800-35-Implementing a Zero Trust Architecture」
以下では、ゼロトラストの共通定義となる「NIST SP 800-207 Zero Trust Architecture(ZTA)」をベースとした、具体的なゼロトラストのシステム実装に関するドキュメントである、「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」について説明し、現時点での最新現実解とその環境の例について解説する。
この記事の続き >>
・プロフェッショナル必見、ゼロトラスト「共通定義」の中身
・米国立標準技術研究所による「SP 1800-35-Zero Trust Architectureの実装」解説とは?
・ゼロトラストを実現するための環境とは?
・プロフェッショナル必見、ゼロトラスト「共通定義」の中身
・米国立標準技術研究所による「SP 1800-35-Zero Trust Architectureの実装」解説とは?
・ゼロトラストを実現するための環境とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
