ゼロトラストは2010年にジョン・キンダーバグ氏が提唱した概念だ。なぜトラスト(信頼)がセキュリティー対策にとって危険なのか。何も信頼しないのであれば、企業は何をどう保護していけばよいのか。ゼロトラストの極意をキンダーバグ氏に聞いた。

 もともとはネットワークエンジニアだったというジョン・キンダーバグ氏が、米調査会社のフォレスター・リサーチ在籍時に「ゼロトラストモデル」を提唱したのはなぜだろうか。キンダーバグ氏は2010年当時「トラストモデルこそが、データ漏洩などのセキュリティー侵害事件を引き起こしている原因であるということに気付いたからだ」と振り返る。

米パロアルトネットワークスのジョン・キンダーバグ フィールド担当CTO(最高技術責任者)
米パロアルトネットワークスのジョン・キンダーバグ フィールド担当CTO(最高技術責任者)
米調査会社フォレスター・リサーチ在籍時の2010年に「ゼロトラストモデル」を提唱。フォレスター・リサーチではバイスプレジデント兼セキュリティー対策チームのプリンシパルアナリストなどを歴任する。2017年より現職。テキサス州ダラス在住(写真:米パロアルトネットワークス)
[画像のクリックで拡大表示]

 従来の境界型セキュリティーの考え方においては、ファイアウオールなどで防御したネットワークの内側は信頼できる場所であり、その内側にいるユーザーやデバイスも信頼できると認識していた。

 しかしネットワークの内側は、決して信頼できる場所ではなかった。悪意のある攻撃者は様々な企業の社内ネットワークに忍び込み、そこで無防備に運用されていたアプリケーションを攻撃して、情報を盗み出していた。「世界初のワーム(自己増殖型プログラム)で1988年に出現したMorris Worm(モリスワーム)の時代から、ネットワークが脆弱であることは明らかだった。それにもかかわらず人々は誤解していた」(キンダーバグ氏)。

 米グーグルは2010年1月に、中国からサイバー攻撃を受けていたことに気付き、それをきっかけに境界型セキュリティーモデルを断念して、ゼロトラストに向かった。このときの中国からのサイバー攻撃は「オペレーションオーロラ(Operation Aurora)」と呼ばれており、グーグル以外にも様々なIT企業が被害に遭った。しかしクレジットカード業界向けにセキュリティーコンサルティングなどをしていたキンダーバグ氏は、オペレーションオーロラが発覚する以前から、トラストモデルに限界を感じていたという。「2010年以前からクレジットカード業界では情報漏洩事件が頻発していた。クレジットカード番号は換金が容易であり、攻撃者にとって絶好のターゲットだったからだ」(同)。

 「トラスト(信頼)とは人間の感情であり、システムにとっては脆弱性だった。デジタルの世界からは人間の感情を取り除く必要がある」。キンダーバグ氏はそう考えて、ゼロトラストを提唱したのだという。

今すぐゼロトラストへ移行すべき

 キンダーバグ氏は「あらゆる企業がいますぐゼロトラストモデルに移行すべきだ」と主張する。なぜなら従来の信頼を前提にした境界型セキュリティーが限界に達していることは明らかだからだ。ゼロトラストとはセキュリティーを強化する手段ではなく、あらゆる企業が目指すべきゴールであるということだ。

 もっともキンダーバグ氏は同時に「ゼロトラストプロダクトが存在しないことを認識すべきだ」と警鐘を鳴らす。ここでいう「ゼロトラストプロダクト」とは、それ単体でゼロトラストを実現できる製品という意味だ。企業は様々な製品を組み合わせて、自ら考えてゼロトラストを目指していく必要がある。

ゼロトラスト導入の5ステップ

 それでは企業はどのようにゼロトラストを実現すればよいのか。キンダーバグ氏は「5段階のステップを推奨している」という。

 第1のステップは、守るべき表面(サーフェス)の定義だ。従来の境界型セキュリティーにおいては、外部から攻撃されるネットワークの境界を防御していた。これをキンダーバグ氏は「攻撃表面(アタックサーフェス)」と呼ぶ。それに対してゼロトラストにおいては、データ(Data)、資産(Asset)、アプリケーション(Application)、サービス(Service)からなる「DAAS」を個別に守る。ここでいうサービスとは、名前解決をするDNSや、ID管理の「Active Directory」などのことである。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。