はじめに

こんにちは、さーもんです。主にネットワークとセキュリティを学んでいるしがない専門学生です。
今回は、最近のトレンド、「ゼロトラストセキュリティ」についての簡単な解説と、実装について共有したいと考えています。とても簡単に実装できますので、ぜひ見ていってください。

そもそもゼロトラストセキュリティとは？

ゼロトラストセキュリティとは、その名の通り、「なにも信用しない」を原則としたセキュリティの考え方です。
従来、ネットワークのセキュリティにおいてはLANの内外の境界にファイアウォールを置き、そこを重点的に防御する「境界型防御」が主流でした。
ですが、境界型防御ではLAN内から攻撃が防げない、クラウドサービスの台頭、リモートワークの普及などでのそもそもLANの境界が曖昧になっている、などの理由から、

「LAN内外関わらず信頼しないほうがいいのでは？」

という風潮が強くなり、流行り始めました。
現代社会みたいですね。

ゼロトラストセキュリティを実装してみよう！

実はゼロトラストセキュリティ、とても簡単に実装することができます！試しに実践してみましょう。

1.なにを、どうやって信頼するか考えよう

さて、ゼロトラストセキュリティではLAN内外のデバイスを問わず信頼はできません。すべての端末を認証しなければいけません。
さて、この文章に一つ矛盾があることにお気づきでしょうか？
そうです。

認証を信頼している。

これではゼロトラストではありませんね。前言撤回します。ゼロトラストとは、

何も信頼しません。

認証もしません。

というか、

セキュリティという概念すら信用できません。

守るものがある、ということが一番の脅威です。
そうです。究極のゼロトラストセキュリティ、それは、

何も動かさない。

それだけです。

2.実装してみよう！

システムを止めましょう、と言おうと思いましたが、停止しているかどうかも信用できませんからね。
ハンマーを持って破壊の限りを尽くしましょう。

おわりに

この地球も信頼できるのでしょうか？

景色が綺麗ですね。なにもない、ゼロトラストです。全てを信用しない。
いかがでしたか？皆さんもゼロトラストセキュリティを実践してみましょう！