3分で分かる「ゼロトラスト」ディズニー映画「アラジン」に置き換えて考えてみた

セキュリティの分野でよく耳にするけど
佐藤 雄一 プロフィール

宮殿を囲む門と衛兵

企業の社内ネットワークと外部のインターネットの間には、サイバー攻撃の脅威から社内環境を守るため、ファイアウォール等のセキュリティツールが設置されています。アラジンで言えば、宮殿を囲む門と、そこを通る人をチェックする衛兵でしょうか。

ここでは、「社内ネットワークに接続している=社内の人間だから信頼できる」と考え、逆に、会社の外のネットワーク、つまりインターネットは「信頼できない」ことを前提としています。このようなセキュリティモデルは、ペリメータ(境界)モデルといいます。

このモデルは、「内側は信頼できる」「外側は信頼できない」といった単純な2つの世界を想定し、境界線を引いて区別したものです。ほとんど、「鬼は外、福は内」の世界ですね。

photo by iStock
 

ただ、このペリメータモデルの考え方を見て、色々と疑問を持たれた方もいるかと思います。

まず、「福は内=身内は信頼できる」という前提ですが、情報処理推進機構が発表した「情報セキュリティ10大脅威 2020」では、「内部不正による情報漏えい」が堂々の第2位。身内といえども、安全とは言えません。

一方で、「鬼は外=外部は信頼できない」というのも難しい問題です。最近では、業務利用のため、社内ネットワーク外にあるクラウドサービスを利用することも当たり前になりました。企業の基幹システムをクラウド環境上に構築する企業も少なくないでしょう。

この場合、利用者はシステムを利用するために、社内ネットワークから外部のクラウドサービスに接続することになります。また、このコロナ渦においてテレワークする企業も増えており、自宅などの社外から社内システムへつなぐ必要性もあるかもしれません。こうなると、「外部だから入らせない、触らせない」という考えだけでは業務が回りません。

これらのことから、「内側は信頼できる、外側は信頼できない」という、従来のペリメータモデルでは限界が来ていると言えます。

関連記事

編集部からのお知らせ!

おすすめの記事

ABJ mark

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標 (登録番号 第6091713号) です。 ABJマークについて、詳しくはこちらを御覧ください。https://aebs.or.jp/