photo by iStock

3分で分かる「ゼロトラスト」ディズニー映画「アラジン」に置き換えて考えてみた

セキュリティの分野でよく耳にするけど

「Do you trust me?」

最近、「ゼロトラスト」というキーワードを、セキュリティの分野でよく耳にするようになりました。さて、「ゼロトラスト(Zero Trust)」ってなんでしょう。

「Trust」という単語から、個人的に思い出すのは、ディズニー映画の「アラジン」。アラジンがジャスミンに手を差し出し、空飛ぶ魔法のじゅうたんにいざなう場面で、「Do you trust me?(僕を信じて)」と言う、あの印象的なシーンです。この台詞の後、ジャスミンが魔法のじゅうたんに乗り、二人で夜空を駆け巡る姿は、ロマンスあふれる瞬間です。

 

…ただ、ここに至るまで、アラジンは魔法の力で王族のフリ、いわゆる「なりすまし」をしていました。物語の冒頭、アラジンが「スリの青年」だったときには、明らかに外部の人間ですから、衛兵に阻まれて門を通れず、宮殿に近づくことさえ出来ませんでした。

しかし、魔法の力を借りて変装した後は、何のチェックもなしに宮殿に侵入。侵入後は特段の制約もなく行動し、王女であるジャスミンには、簡単にアクセス可能な状態だったわけです。王女の安全は、宮殿でいちばん大事なものの一つと言えますが、あっさりと侵害されています。

とすると、「王子=王族だから身内=信頼できる人」として入れる、「スリの青年=町にいる外部の人間=信頼できない」として入れない、という判断は、宮殿のセキュリティとしては、課題が残るのではないでしょうか。

実は、企業における情報セキュリティ対策も、似たようなところがあります。