コロナ後の“ニューノーマル時代”では、ネットワークの領域でどのような技術改革が起きるのでしょうか。本連載では、ニューノーマル時代の場所・時間を超えたコミュニケーションを支える「ネットワーク基盤の技術動向」について紹介します。
第2回では、ニューノーマル時代のネットワークを支えるセキュリティモデルとして、最近注目されている「ゼロトラストネットワーク」と、それを実現する「Software Defined技術」の今後の発展性について、考えを述べます。
ゼロトラストは“性悪説”のセキュリティ対策
「ゼロトラストネットワーク」の「ゼロトラスト」とは、Forrester Research社が提唱したセキュリティモデルのことです。全ての通信は信頼できない(ゼロトラスト)ことを前提に、「社内外ネットワークの境界部分でセキュリティ対策を行うのではなく、全てのデバイスのトラフィックの検査やログの取得を行うなど、性悪説に基づいたセキュリティ対策を行う」ことを指します。2020年2月には、NIST(米国標準技術研究所)から、”SP-800-207 Zero Trust Architecture (2nd Draft)”が発行され、今後、この考え方に即したプロダクト・サービスが数多く出てくることが予想されます。
ゼロトラストモデルの基本動作
※SP-800-207 Zero Trust Architecture (2nd Draft)の概念図を著者が翻訳
従来の境界防御モデルでは、守るべき情報資産は境界内部にあり、内部ネットワーク上の社員・システムは信頼できるものとしてアクセスを許可していました。
しかし、クラウドやSaaS利用が一般化して、情報資産は企業ネットワークの外部に置かれることが多くなりました。さらに、オープン化や企業間コラボレーションが促進されて、API連携や複数の外部ネットワーク上の情報資産にアクセスする必要性が高まり、このモデルには限界がきています。
そして、ニューノーマル時代を迎えてリモートワークが定着し、場所と時間を超えたコミュニケーションが広まると、あらゆる場所・端末・時間からの通信が継続的かつ不連続に発生するようになります。セキュリティモデルもそれに合わせたゼロトラストに移行していくことは自然な流れです。
境界モデルとゼロトラストモデルの比較