ゼロトラストを実現するためには
ゼロトラストはクラウド環境のセキュリティとして欠かせない考え方です。内外の境界のない環境でのセキュリティでは、脅威に対応するときには何も信用できないでしょう。そのためできる限りの対策を行う必要があります。そこで実現するために注目すべき点がいくつかあります。
ゼロトラストに実現に必要なのは、まずネットワークに対してです。端末ごとにアクセスを承認するシステムで部外者が入れないような環境を構築します。次にデバイスに対して組織が管理しているデバイスだけをアクセス可能とします。ネットワークで行う端末の制限は、デバイスを承認するのではなく、利用可能者が使う端末ごとに承認するものです。
アイデンティティは、期間ごとにIDやパスワードを変更するような運用が該当します。アクセス権を最低限しか発行しないという考え方も同じです。これらのどれか、またはリスクごとに組み合わせて運用します。ゼロトラストでは、すべてのシステムを簡易するワークロードという考え方があります。
不正なアクセスを自動で検知して対応することが可能です。データに対しては、機密性を保持するために外部への持ち出し禁止や漏洩防止のために監視を行います。この中には使用者への教育も含まれています。そして自動化や可視化は、ゼロトラストには欠かせない要素です。
攻撃を受けたことを人的に発見することは大変です。そのため自動的に運用できるシステムが重要で、可視化して分析して改善できる運用が必要となります。