キンダーバーグ氏 例えば「ジョンはネットワーク上にいる(John is on the network)」と言ったとき、ネットワークを流れるパケットを擬人化してしまっています。多くの人は「人」と「システム」を混同して、同じようなものと思い込んでしまっています。でも私はネットワークの上に存在していたことは、生まれてから一度もありません(笑)。
阿部川 確かにそういった表現を使う機会は多いと思います。人に例えた方が感覚的に理解しやすいからでしょうか。
キンダーバーグ氏 そうかもしれません。私は「人はパケットではない」と何度も何度も繰り返しています。ゼロトラストが示しているのは人ではなく、パケットのことだからです。人に接するのと同じような信頼をパケットに与えたら、パケットは人と同じように動くでしょうか? 違いますよね。
例えば、誰かが「ジョンは信頼できるやつだから、彼がかかわるトラフィックは検査する必要がない」と言ったとします。私はそれを受けて、ジョンのトラフィックを、それ以外のトラフィックよりも優先させるかもしれません。ですが「ジョンのパケットは常に正しいふるまいをするか」といえばそうとは限りません。
阿部川 人の信頼と同じように考えてしまうと、悪意のある行動に対応できないということでしょうか。
キンダーバーグ氏 ここでいう信頼性の独特な点は、外部だけでなく、内部の悪意のある人によっても壊されるということです。そのため「システムの信頼」は、脆弱(ぜいじゃく)性と同義だと説明しています。
さらに重要なのは「悪意を持った行動ができない」ようにすることです。そのためにはデータそのものがどんなデータであるか、知る必要があります。一般的に重要とされる企業のインフラを守ることはできますが、実際はそれ以外にも資産やアプリケーションなどいろいろ守るべきものはあります。
阿部川 「守るべきデータを知り、そのために何をするのか」という考えがゼロトラストなのですね。
キンダーバーグ氏 ネットワークを「アウトサイドイン」(外側からの視点)で捉えるのではなく、「インサイドアウト」(内側の視点)で考えるということです。私たちが守らなければいけないデータは何か、それが分かればそれを守る方法も考えられます。例えば私が守らなければならないデータは、東京とテキサスでは違うかもしれません。
阿部川 日本人は「信頼」という言葉を使ったときに、暗黙に「人の信頼」ということを考えるのだと思います。というのも、2018年11月ごろ、ある大手ビデオレンタル店の従業員が店内での顧客の発言に腹を立て、その顧客の個人情報をばらすとTwitterで脅した事件がありました。これは、システムの信頼とは別で、人(この場合は従業員)にセキュリティを依存しているから起こったことだと考えます。このような件はどうやって防げばいいでしょうか、あるいはどう思われますか。
キンダーバーグ氏 インターネットで「信頼できるネットワーク」というのは、内部ネットワークに関する表現で、そのネットワークの中に入れるということは、ある意味特権を持っているともいえます。事件について詳細は存じませんが、一般的に「データにアクセスする必要のある人だけがアクセスできる」というのが基本ですから、その店舗で働く人が、個人情報といった特定の重要情報にアクセスできるのかが問題だと思います。しかし、「信頼できるネットワーク」の考えでは、そのようなことが起こってしまいます。
例えば、業務のための情報だとしても、この情報にはアクセスできないと決めるなどのルールが必要でしょう。そうすればお店の人はやろうと思ってもできませんし、そのようなポリシー(方針)は従業員をも守ることにもなります。あるいは行動を変えないといけません。例えば普通はやらないことを、恐らく誰も見ていないからやってしまおう、などと思わせてしまうのも良くない。
阿部川 そういった心理的な要素もゼロトラストの考えに含まれるのでしょうか。
キンダーバーグ氏 その通りです。ポリシーを作り、それに基づいてトラフィックやユーザーの行動を分析すると、今度はその分析によって悪意のある行動が抑制されます。先ほどお話しいただいたような情報漏えいの事件は、ただ単にデータが漏れたという話に当然とどまらず、ブランドイメージの低下や、ビジネス全体に直結します。一度失うと、評判を再度構築していくのは至難の技です。一番の方法は、それが起こる前に原因となる大本の部分を断ち切ることです。
ジョン氏は「ゼロトラストとは守るべきものを知ることから始まる」と説明する。われわれが本当に守るべきもの何なのか。そのために何をすべきなのか? 後編へ続く。
Copyright © ITmedia, Inc. All Rights Reserved.