コロナも落ち着きはじめ、経営層からの出社しろコールを受け流しつつ、なんとしても在宅勤務を死守したい私は、奥義ゼロトラストセキュリティを会得するため、学びの旅に出るのでした。

ちなみに私に対する会社の信用は、すでにゼロトラストです。

ISMSなどでチェックされるセキュリティ観点は、情報機器を接続するネットワークを隔離するようなネットワーク境界型セキュリティが主体で、マルウェアなどがひとたび浸入してしまうと気づかない間に被害が拡大する欠点がありました。

ゼロトラストセキュリティをひとことで言えば、ネットワーク境界を守るのではなく、信頼できるネットワークがないものとして、アプリや端末を守るという考え方です。

次世代のネットワークを検討する上で、DaaSなどの検討もすすめてはいるものの、クラウドではなく、実際に利用している端末で作業できるのは、コスト・作業効率の両面でとても魅力的に映ります。

ゼロトラストセキュリティを構成する主な製品群

IAM（ID&アクセス管理）

　ユーザ認証とアプリへのアクセス認可を実施する

　　製品名）

　　Okta Identity Cloud（Okta）

　　Auth0（Auth0）

　　Cloud Identity（Google）

　　TrustLogin（GMOグローバルサイン）

　　Azure Active Directory（Microsoft）、

　　Ping Intelligent Identity Platform（Ping Identity）

　　OneLogin（OneLogin）

IAP（ID認識型プロキシ）

　端末の状態やユーザ属性から社内アプリの利用可否を判断する

　　製品名）

　　Akamai Enterprise Application Access（Akamai）

　　Indentity-Aware Proxy（Google）

　　Cloudflare Access（Cloudflare）

　　Zscaler Private Access（Zscaler）

　　Netskope Private Access（Netskope）

　　Azure Active Directory Application（Microsoft）

EDR（エンドポイント・ディティクション&レスポンス）

　端末の挙動や通信を監視し、異常な行動があったらアラーム（要はマルウェア対策）

　　製品名）

　　CrowdStrike Falcon（CrowdStrike）

　　Cybereason EDR（Cyberreason）

　　Intercept X Advanced with EDR（Sofos）

　　Apex One Endpoint Sensor（TrendMicro）

　　Symantec EDR Cloud（Broadcom）

　　Microsoft Defender for Endpoint（Microsoft）

　　McAfee MVISION EDR（McAfee）

MDM（モバイルデバイス管理）

　モバイルデバイスのリモートコントロールや監視を行う

　　製品名）

　　VMware Workspace ONE（VMware）

　　Google エンドポイント管理（Google）

　　Citrix XenMobile（Citrix）

　　Jamf Pro（Jamf）

　　Sophos Mobile（Sophos）

　　BlackBerry Enterprise Mobility Suite（BlackBerry）

　　Microsoft Intune（Microsoft）

　　MobileIron（MobileIron）

SIEM（セキュリティ情報イベント管理）

　情報システムや機器のログを一元的に管理、分析する

　　製品名）

　　Logstorage-X/SIEM（インフォサイエンス）

　　Chronicle Security Analytics Platform（Google）

　　Splunk Enterprise Security（Splunk）

　　Sumo Logic（Sumo Logic）

　　Azure Sential（Microsoft）

　　ArcSight Enterprise Security Manager（Microfocus）

　　McAfee Enterprise Security Manager（McAfee）

CASB（クラウド・アクセス・セキュリティ・ブローカー）

　SaaSの利用状況を監視、分析する

　　製品名）

　　Cisco Cloudlock（Cisco）

　　Netskope（Netskope）

　　Microsoft Cloud App Security（Microsoft）

　　McAfee MVISION Cloud（McAfee）

　　Prisma SaaS（Palo Alto Networks）

　　Zero-day CASB（Bitglass）

　　CloudSOC（Broadcom）

SWG（セキュアWebゲートウェイ）

　ユーザによるインターネット利用を制限、監視する

　　製品名）

　　　Akamai Enterprise Threat Protector（Akamai）

　　　Cisco Umbrella（Cisco）

　　　Zscaler Internet Access（Zscaler）

　　　Netskope NG SWG（Netskope）

　　　McAfee Web Protection（McAfee）

　　　ProxySG（Broadcom）

多くの企業で、MicrosoftやGoogleを利用していると思うので、そこをベースにすでに導入している製品とのバランスをとるのが良さそう。本書には、多くの企業の導入例が紹介されているが、そんなに綺麗な構成はどこも組めておらず、コストとのバランスは難しいところでした。