米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解
記事をお気に入りリストに登録することができます。
ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。
(Photo/Shutterstock.com)
境界セキュリティモデルからゼロトラスト・セキュリティモデルへ
新型コロナウイルスの影響も大きく、働き方の大きな環境の変化もあり、クラウドシフトやリモートワーク化が進んだ。当然、企業の情報セキュリティを検討する上でも新たな方法が求められている。
従来の境界型セキュリティモデルのイメージは、オフィスの場所やIPアドレスなど比較的大きな範囲で“強固な城壁”による境界をつくり、この境界内部の中の端末やネットワークについて安全を確保するというものだった。
一方、最近注目されているのがゼロトラスト・セキュリティモデルの考え方だ。ゼロトラストは、リソースへのアクセスに対するリクエストとその認可のプロセスを再考することがベースになっている。
アクセスを要求する主体(エンドユーザー、アプリケーションなど)については十分な情報を得るために、アクセス要求の資格条件を重ねて検証する。その条件により、どのような環境からのアクセスでも「最小特権」を利用できるようにする。一度確立したトラストについては常にトラッキングされ、そのスコアに応じて与える特権を変えられる。
従来の境界型セキュリティモデルのイメージは、オフィスの場所やIPアドレスなど比較的大きな範囲で“強固な城壁”による境界をつくり、この境界内部の中の端末やネットワークについて安全を確保するというものだった。
一方、最近注目されているのがゼロトラスト・セキュリティモデルの考え方だ。ゼロトラストは、リソースへのアクセスに対するリクエストとその認可のプロセスを再考することがベースになっている。
アクセスを要求する主体(エンドユーザー、アプリケーションなど)については十分な情報を得るために、アクセス要求の資格条件を重ねて検証する。その条件により、どのような環境からのアクセスでも「最小特権」を利用できるようにする。一度確立したトラストについては常にトラッキングされ、そのスコアに応じて与える特権を変えられる。
「NIST SP 1800-35-Implementing a Zero Trust Architecture」
以下では、ゼロトラストの共通定義となる「NIST SP 800-207 Zero Trust Architecture(ZTA)」をベースとした、具体的なゼロトラストのシステム実装に関するドキュメントである、「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」について説明し、現時点での最新現実解とその環境の例について解説する。
この記事の続き >>
・プロフェッショナル必見、ゼロトラスト「共通定義」の中身
・米国立標準技術研究所による「SP 1800-35-Zero Trust Architectureの実装」解説とは?
・ゼロトラストを実現するための環境とは?
・プロフェッショナル必見、ゼロトラスト「共通定義」の中身
・米国立標準技術研究所による「SP 1800-35-Zero Trust Architectureの実装」解説とは?
・ゼロトラストを実現するための環境とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
