はじめに#
最近、仕事でゼロトラストモデルに沿った社内環境を整備することになりました。
そこで少しの間だけコーポレートエンジニアっぽいことをすることになったのですが、ゼロトラストは調べれば調べるほど難しいです。
いきなり結論で言うと、ゴールの無い妄想と理想を掛け合わせて、現実と称号しながら実現していく世界なのではないかというのが今の考えです。
セキュリティに答えは無いです(と思っています)が、それをどう落とし込みしてどう実現していくかを考える世界なのかなと思います。
とにかく要素がたくさんあって、VPN辞めたら終わりというわけではないのはもちろんのこと、何を持ってゼロトラストなのかを定義していきます。
初学者ゆえ、間違っていることもあると思いますのでその辺はご指摘ください。
要素技術#
- IdP
- SSO
- MDM
- SIEM
- CASB
- EDR
IdP#
IdPとは、クラウドネイティブ社のサイトから引用すると、
・分散システム環境(≒インターネット)で認証サービスを提供する
・アイデンティティ情報の維持・管理をする
・クラウドを活用するためのID基盤
だそうです。
ユーザーが何をやっているかロギングしたりアラーティングするには、まずユーザーを管理するところから始める必要があります。
また、同じユーザーを使うことでSaaSへのアクセスに条件をつけて、明らかにおかしいアクセスをブロックしたりします。
ユーザーのセキュリティを高めるためにMFAを設定し、利便性を高めるためにSSOを有効化できます。
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-saml-single-sign-on