ゼロトラストネットワーク の商品レビュー

最近流行りのゼロトラスト、それもインターネット技術の分野では定評のあるオライリーから出ている解説だが、私はこの本を推さない。 ペリメタ防御では新興の脅威に対処できないと言う指摘はその通り、だから、いかなる通信も操作も信用せずに(これをゼロトラストと呼ぶ)認証と認可を細かく実施かつしばしば再検証するかつビヘイビアまで評価すべし、もそうだろう。 ではそれをどうやって実現するのか、を期待して読んだが、しかし、本書にあるのは既存の要素技術の概説であって、そのゼロトラスト的使い方の提案もなければ実装の一例もない(ケーススタディの章に片鱗はあるが)。 ゼロトラスト概念そのものはそれほど目新しいものでもなく、オペレーションエクセレンスが勝負の分かれ目だと思うのだが、これではコンサル屋さんのホワイトペーパーと大同小異だろう。 とはいえ、ゼロトラスト概念やセキュリティ技術のカタログ的な者が欲しければ、一通り目を通すのも全くの無駄にはならないかもしれない。

Googleが8年以上もの社内トライアルを行って実装に至ったBeyondCorpなどの登場により、セキュリティ領域でのホットトピックとなりつつあるゼロトラストネットワークについてのみんな大好きオライリー解説本。 コロナウイルスによるリモートワークの急激な社会実装に伴い顕在化している一つの問題は「VPN遅くて接続できない、ワロタ」問題であろう。その解決策として、ネットワーク自体のセキュリティを高めるのではなく、VPNではない通常のインターネット回線を経由して、いかに同等のセキュリティを担保するかというゼロトラストネットワークは、間違いなくポストコロナ社会において重要な役割を果たすはずである。 本書では、端末・ユーザ・信用スコアによる個々の”認証”の組み合わせによる”認可(各種の社内アプリケーションへの接続など)”の概念、そのためにシステムに求められる機能と設計、運用ポリシーなど、多岐に渡る論点がガイドされている。特に信用スコアについては、これまでのコーポレートセキュリティではあまり用いられてこなかった概念であり、そのレベル感などを把握できた点が個人的に有益だった。

ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ（境界防御モデル）が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。ユーザ/アプリケーション認証、デバイス認証、信用という三つの要素で構成され、その動きによって信用スコアを算出して、そのスコアに応じてその都度許認可を判断する。ここでの新しい発想は変化する信用です。ディテールまで読み込もうとすると私には難度が高く、斜め読みでお茶を濁した感は拭えませんでした^^;