ゼロトラストについて

ゼロトラストセキュリティってどうして必要なの?

漫画「ONE PIECE」に例えてわかりやすく解説!

こんにちは。荒川です!
すっかりトレンドワードのゼロトラストセキュリティ。
クラウド利用やテレワークが進んで境界型セキュリティモデル(ペリメタモデル)が限界をむかえていて
「何も信じない」ゼロトラストモデルに移行が必要といった話しがあちこちで聞こえるようになりました。
しかし・・・ぶっちゃけわかりにくくないですか?
なので、セキュリティ専門じゃないよという方にもわかりやすいように国民的漫画の「ONE PIECE」に例えて解説します。 魚人島編までわからない方はごめんなさい。
ぜひ昨年1000話を迎えて盛り上がっている 「ONE PIECE」をお読みになってから本コラムをご覧ください!


魚人島編のプロローグ

ルフィは、リュウグウ王国に到着後、しらほし姫に出会います。しらほし姫は「硬殻塔」に堅牢な壁と扉に覆われた部屋に軟禁状態でした。(注1)

というのも、しらほし姫は「マトマトの実」の能力者であるバンダーデッケンに常時命を狙われていて、攻撃から「硬殻塔」によって守られているのでした。

10年も部屋の中で過ごし、外の世界に興味深々なしらほし姫をルフィは散歩に誘います。

生身のしらほし姫に向かってバンダーデッケンは何十回も斧を投げてきますが、そのたびにルフィに守られています。硬殻塔は蚊帳の外です。(注2)


つまり

ルフィが「クラウドサービス」、しらほし姫が「企業の機密情報」硬殻塔が「社内を守るセキュリティ」バンダーデッケンが「サイバー攻撃者」と置き換えてみてください。

企業の機密情報はファイアウォールやアンチウイルスなど高級なセキュリティ対策製品によって日々社外からの不正なアクセスから守られています。 社内にいる人のみ、アクセスが可能な状態です。 しかし、クラウドサービスを利用することによってそれまで社内にあった守るべき機密情報が社外へ出ていくようになります。 そうすると、社内にある機密情報を守るだけのセキュリティではすべての機密情報を守り切れなくなっているのです。

じゃあ、これからどうすればいいのか?

場所ではなく機密情報へのアクセスに焦点を当て、正しいユーザーにのみ最小限のアクセス権限を与えるというセキュリティ対策の考え方に転換することが必要です。この考え方が「ゼロトラストセキュリティ」と言われています。機密情報が社外に出ても常にルフィのような屈強なガードに守られていれば安心ですが、実際には「これさえやっとけばOK!」な製品はありません。なので、「本当に正しいユーザーのアクセスなのか」をさまざまな側面から複数回確認する必要があります。

クラウドサービス含め、多くのシステムでは機密情報にアクセスする際にはまずIDとパスワードを要求され、正しいユーザーなのか判断されます。 ユーザー認証がデータへアクセスする第一の関門です。 しかし、それだけでは悪意のある人が、正しいIDとパスワードを利用して不正アクセスすることは可能ですよね。

例えば、「ONE PIECE」だとMr.2・ボン・クレーは一度触れたことがある人物に自由に変身することができます。 仲間に扮して麦わらの一味に近づくことがあったのですが、彼のなりすましは仲間の印で見破られることになります(注3)。セキュリティ対策においても「仲間の印」となるものが必要です。 例えば、何かwebサイトにログインするときにIDとパスワードでの認証のあと、ワンタイムパスワードなどで本人確認が必要になるケースはみなさんも経験があるのではないでしょうか。 このワンタイムパスワードが「仲間の印」の代わりにあたります。 2段階で認証することでなりすましでないかどうかを確認されているのです。

あなたが普段業務で利用しているクラウドサービスは2段階認証になっていますか?


まとめ

どんなに丈夫なお城の中にお姫様を閉じ込めても
お姫様が外に出てしまえば、せっかくの守りの意味がなくなってしまう。

それに近いことが企業の情報セキュリティ対策でも起こっていることがご理解いただけましたでしょうか。
あなたの会社でクラウドサービスの利用が進んでいるのであれば、同時にセキュリティの見直しが必要です。でなければ、サイバー攻撃を受けるリスクがあがってしまいます。 さまざまな要素が組み合わさった「ゼロトラストセキュリティ」の実現。どの分野から取りかかるかはあなたの会社の状況次第で優先度は変わりますが なにから手をつけたらわからない・・・という場合は、機密情報へのアクセスの第一関門「ユーザー認証」の部分から検討を初めてみてはいかがでしょうか。

最後までご覧いただきありがとうございました。

*掲載内容における著作権、商標に関しては、全てその権利所有者様に帰属いたします。
注1)尾田栄一郎 (著)「 ONE PIECE 」集英社 62巻 第613話
注2)尾田栄一郎 (著)「 ONE PIECE 」集英社 63巻 第618話
注3)尾田栄一郎 (著)「 ONE PIECE 」集英社 20巻 第182話

関連サービス

  • Keyspider
 
  • TrustLogin

お問い合せ
弊社サービスについてのお問い合せは以下より承っております。

フォームからお問い合せ

製品・サービスに関して、下記フォームからお気軽にお問い合せください。

お問い合せ

お問い合せ