ゼロトラストによる切り替えで必要なこと

ゼロトラストのセキュリティを考える時に、まず従来の状態からの切り替えで必要なことを知っておかなければいけません。内部管理という境界がなくなることを考えて、その差分で何が必要になるでしょうか。まずは通信に関するアクセスをすべて可視化しなければいけません。何が起きているのかを明からないようでは、監視や検証ができる状態とは言えません。

パケットごとにどこからどこに何がいつアクセスされたのかを確認できる状態にします。実際には監視も検証も自動化を行う必要があります。ゼロトラストでは、可視化したすべてのアクセスを保存できるようにしなければいけません。履歴を残す理由としては、不正があった場合にその時の状態を確認をして、何が起きたのかを把握することが必要です。

その結果として被害を最小に抑えることが期待されます。また不正が起きないまでも、どのような不正アクセスが起きているかを確認することで、これから起きるかもしれないトラブルに抑えることが期待できます。ゼロトラストで最も重要なことが、ユーザーを限定することです。データを保護する上で重要なことはあまり使わせないということです。

そのためアクセスできる人を最低限に抑えます。実際には今までの利用者を区分して、それぞれに権限を変更した認証を行います。権利が変わった時に制限が変えられることも考えておかなければいけません。使わなくなったIDはすぐに廃棄できるようにした方が安心です。