This post is also available in: English (英語)
年末年始の帰省や全国旅行支援など、空の旅にお出かけになるかたがたが空港に戻りはじめています。空港の国際ターミナルもキャンセルされたフライトがほとんどなくなり、定刻どおり出発する国際便でにぎわっています。
「ここ数年旅行に出かけていなかった」という旅行者の皆さんは、各航空会社のサイトで国内線や国際線の最新セキュリティ要件をおさらいしておくとよいでしょう。液体持ち込みはどんな容器に入っているものをどのぐらいの量なら持ち込めるのか答えられますか? 国際線であれば復路便の機内持ち込み制限も確認しましょう。たとえばTSA(米国運輸保安庁)では、3.4オンス(100ml)を超える液体の機内持ち込みを制限しています。
TSAのサイトで情報を確認した皆さんは疑問に思ったかもしれません。「縦横の辺の合計が40cm以内の透明かつ再封可能なプラスチック袋に入った100mlのローションボトルを持ち込むのと、リュックにそのままで100mlのボトルを持ち込むのは何が違うの?」と。率直に言えば本稿でこうした要件がどのように決まったかはお答えできないのですが、とうぜん空港や航空会社のセキュリティエキスパートがルールや手続きを導入するのには正当な理由があります。すなわち、安全です。
物品の持ち込みルールと同じで、ITセキュリティのポリシーと手続きも従業員には「なんでそんな恣意的なルールにしているの?」と捉えられることが少なくありません。いくらITチームが「ITセキュリティポリシーの目的は会社のデータとアプリケーションの安全を確保するためですよ」と主張しても、「効率よく仕事したいのに使いたいリソースにITチームがアクセスさせてくれない」と不満に思われやすいのです。
そこで登場するのがゼロ トラスト ネットワーク アクセス2.0です。
ZTNA 2.0はITセキュリティ チームと従業員双方の業務効率化に貢献します。ITセキュリティのルールは安全を維持するために存在しますが、現実には飛行機に乗り遅れる原因(または、プロジェクト遅延の原因)としか見なされない場合もあります。ZTNA 2.0はこうした一見無意味に思えるルールに起因するフラストレーションを安全に解消するのです。
ZTNA 2.0は5つの重要な原則から構成され、空の旅で旅行者が何度も遭遇する保安検査のようにITインフラ内で機能します。
ZTNA 2.0の5原則を空の旅に例えると
空の旅で遭遇する出来事になぞらえて、ZTNA 2.0の5原則をご紹介しましょう。
- 最小権限アクセス: IPアドレスやポート番号などのネットワーク構成要素に関係なく、アプリケーションレベルとサブアプリケーションレベルでの正確なアクセス制御を組織内で実現します。空の旅にたとえれば、特定の飛行機の特定の座席の利用を許可する搭乗券のようなものです。
- 継続的な信頼性検証: ユーザーがアプリケーションにアクセスした後も、デバイスの状況、ユーザーの振る舞い、アプリケーションの振る舞いの変化に基づいて信頼性の評価を継続します。空の旅にたとえれば、規則に従わない搭乗客を飛行機から連れ出すようなものです。つまり、その振る舞いが航空会社の信頼性評価をパスしなかったのです。
- 継続的なセキュリティ検査: 搭乗客と所持品が保安検査を通過して飛行機に搭乗するには、人・荷物ともにX線検査を受ける必要があります。同様に、ZTNA 2.0でも許可済みの接続を含むすべてのアプリケーション トラフィックを継続的かつ詳細に検査し、ゼロデイ脅威などの脅威を防ぎます。
- 全データの保護および、5. 全アプリケーションの保護: 航空会社が搭乗客の荷物を追跡するように、ZTNA 2.0でも最新のクラウド ネイティブ アプリケーション、社内のレガシーアプリケーション、SaaSアプリケーションなどあらゆる企業アプリケーションのデータを一貫して制御します。しかもこれを、単一のデータ損失防止(DLP)ポリシーで実現します。
ZTNA 2.0でゆったりと快適な体験を
空の旅と同じく、企業や組織全体で従業員やアプリケーション、データのセキュリティを確保する仕事は、ストレスになることがあります。厳しいセキュリティ要件を満たしつつ、働く場所や使うデバイスに関係なく、従業員の求めるデータやアプリケーションにアクセスさせてくれるフレームワークやテクノロジを、ITセキュリティチームから提供できるようにする。それが、ZTNA 2.0の原則とアーキテクチャ要件です。
未来の働きかたを保護するZTNA 2.0をもっと知りたくなった皆さんには、たくさんの説明用資料を提供していますのでこちらからご一読ください。
これから休暇におでかけの皆さんは、どうぞゆったりと快適な旅を。