第10回赤い警告！セーフティな場所がない

こんにちは、みなさん、当社blogを読んでいただき、ありがとうございます。

タイトルに赤をいれましたが、この色をみるとアドレナリンが増幅されるのはDNAに刻まれた本能ですね。
前回のコラムの続きで、今回のテーマはゼロトラストセキュリティです。

ゼロトラストモデルはアメリカの調査会社のアナリスト^*1により、クラウドサービスとモバイルデバイス（特にスマートフォン）の普及が本格的に始まった頃の2010年に提唱された重要な概念です。従来の境界型のセキュリティとは違い、サーバーや社内ネットワークに接続するデバイスやアプリケーションはすべて脅威となり得るものとして、すべてのノードで認証・検証を要求する新しいセキュリティ・モデルです。

*1

当時調査会社フォレスター・リサーチのアナリストのジョン・キンダーバーグ氏

境界型は、たとえれば城壁と堀で囲まれた城塞です。

城壁の外は危険なため、城壁と堀で外部からの侵入を防ぎます。それと同じようにネットワークの内側を「安全地帯」にするため、外部からのアクセスを厳しく制限します。ファイアウォールやセキュリティ機器がネットワークの境界線を守ります。しかし、いくら防御の固い城塞でも、内部の裏切り者からの攻撃や、巧妙な侵入による標的型攻撃は防げません。クラウドサービスやリモートアクセスの普及が進む中、境界線が曖昧になって、ますます守りにくくなってきています。

これに対してゼロトラストは、常に誰でも疑いの目で見られる空港の検査に、たとえられるでしょうか。

入国審査、手荷物検査・検疫、ボディチェックなど、あらゆる段階で厳格なチェックがなされるのと同様に、「性悪説」のごとくネットワークの内外を区別せず、すべてのアプリケーションへのアクセスにおいて常に認証と認可が求められます。目隠しされながらもチェックが通れば許可された場所にたどり着きます。

今回はゼロトラストに関連するブログをご紹介します。

■今回のピックアップ・ブログ

情報アクセスも世界中のクラウドの中にグローバルにつながって便利になる一方、空港のチェックのような身元検査が増えるのは避けられない現実かもしれません。経済安全保障という言葉も最近ニュースで聞こえてきます。
そういえば、アメリカ合衆国の紙幣のウラを見ると”IN GOD WE TRUST”が書いてありますね。このフレーズにもいろいろな歴史があるようです。

2025年8月
株式会社 日立情報通信エンジニアリング
経営戦略本部 ブランドコミュニケーション部 阿部 哲也

※編集・執筆当時の記事のため、現在の情報と異なる場合があります。編集・執筆の時期については、記事末尾をご覧ください。