ゼロトラストとは?2021年に学ぶべき次世代セキュリティモデル
コメント
注目のコメント
パスワードを複雑にするとか、個別の施策は無限にありますので、DXでは、抽象化で未来の設計まで手の内化します。また、サラリーマンやってると「原則ナニナニ」の様に例外を許容する精神が蔓延しますが、セキュリティでソレは危険です。例外を消す為にも 抽象度を上げます。
◾️定義
セキュリティ確保は情報のCRUD(作成.閲覧.更新.削除)権限をコントロールする事。コントロールの完全性を確保し、コントロール喪失を検知し、ブロックできる仕組みを持つ事。
遠隔操作の様なものも 更新に類すると定義し、例外を無くします。
◾️一貫性・標準化
そこに、システム管理者と一般従業員の区別はなく、従業員とお客様の区別はなく、開発者との区別もありません。区別はルールを複雑にして、人間如きの注意力では漏れが生じる為、一律なルール定義へと革新し、標準化を推し進めます。
◾️トレーサビリティ確保
「統合デジタル個人ID」が出発点です。顧客IDと従業員IDは同じ仕組みに出来たでしょうか。開発者と事務員は同じID管理でしょうか。
◾️認証
デジタルでも「確かに当人」を認証。ここは確実にできる技術を駆使します。その他「その部屋に入れる人」「アレを持ってる人」の様に 認証の属性を増やす事も有益です。認証の頻度を上げる技術も望まれます。
◾️認可
CRUD毎に認証ID&属性で許可・不許可をコントロール。
多くの認可は、資料や画面の入口でブロックする仕組みですが、これでは不十分です。挑戦になるのは部分的な許可。例えば 配布資料の一部に役員向けの注釈。そこは役員だけ見える様に出来るでしょうか。 別の資料を配る・配らないで制御するのではなく、部分認可でコントロール出来るDXを目指したいものです
◾️統合リポジトリ
クラウドなど、どこからでも繋がってコントロールが効く、ストレージが必要です。トレーサビリティの為に不可逆な更新管理が必須です。
上で部分認可に言及しましたが、とある更新から必要な認可レベルを上げ下げするニーズが生じます。その際、部分的にマスキングできるデジタルメディアが望まれますが、まだその様な統合製品を目にした事が有りません。憶測では、Microsoftのアセットが実現に一番近いと思います。その他コンテンツに著作権埋め込む技術も重要になって来ます
◾️暗号化
転送・蓄積の過程でもセキュリティ確保しますコロナ禍で従来の働き方に変化が求められているいま、ゼロトラストセキュリティモデルへの注目が高まってきています。
従来のセキュリティの考え方では対応しきれない部分が増えていく中、今後ゼロトラストの考え方がセキュリティのスタンダードになるそうです。
テレワーク環境を、今より安全に快適にすることができるのですね!今後の広まりに注目していきたいです。どう実現するか、どのソリューションを使うか
今は選定を含めて難しさはある
小さい会社は社内サーバー自体不用なので、ローカルとクラウドベースで成り立っている場合のベストソリューションは何か