来週末「情報処理安全確保支援士」の試験ですが、そろそろ「ゼロトラストネットワーク」の問題が出るでしょうとよく言われています。(21年秋の試験でも言われていた。)
過去問に無い新キャラ問題が出題されて当日泡吹くのは避けたいですが、バッチリ解説動画も色々用意されております。
過去記事でも紹介した以下の方も最近ゼロトラスト動画あげていただいており、早速見まくっています。
以下超基本ですが自身がゼロベースなので動画から勉強したメモメモ。
ゼロトラストとは?
- 何も(外部だけでなく内部も)信頼しないセキュリティの考え方
これまでの防御の考えは?
- 境界型防御。
- ファイアーウォール(境界)で攻撃を防ぎ、インターネットは信用できないけど会社内部は信頼できる考え。
なぜゼロトラストになってきたか?
- クラウドサービスが盛ん→インターネット上に情報があると境界型では厳しい
- テレワーク化で社員は社外から社内へアクセスしてくる
- 攻撃がサイバー攻撃が高度化し一度境界を突破されるとやりたい放題に
ゼロトラストを構成するサービス①IAM(Identity & Access Management)
- 利用者を認証して必要な権限を許可する
- 「IDデータベース」と「アクセスポリシー(利用できるサービス)」で構成
- 社員がサービスを利用すると、IAMで認証チェックし通れば許可されたサービスが使える(営業部は経理部が使えないようにできる)
ゼロトラストを構成するサービス②IAP(Identity Aware Proxy)
- クライアントとアプリの間に入って通信を代理する
- 触ってよい業務アプリを必要最小限にするアプリの門番
- 社内の機器(コネクタ)を設置し、コネクタらIAPに接続する。
- ファイアウォールの外からの穴あけがいらない(社内コネクタの内側から外側に通信するため)
合わせて読みたい!