こんにちは〜!あーりーです。
昨日社内でゼロトラストネットワークス勉強会が開催されたので今日はそのレポートをします。
きっかけ
巷で流行っているゼロトラストネットワークスアーキテクチャー。
かの有名な技術書O’Reillyから「Zero Trust Networks」が出版されているのですが、まだ日本語に翻訳されていません。。
っということで、磯辺さんが代表して読んで内容を説明してくれる「ゼロトラストネットワークス勉強会」の第1回が開催されました!
ゼロトラストネットワークスとは
これが、難しくて、、情弱なりに説明すると、
動的なポリシーなどによって、どのネットワークでも、どのデバイスでも、どんな人でも、安全なのかそうでないのかをその時にスコアリングし、認証認可する、高度にセキュアなネットワークそんなイメージです。
SaaSの普及やテレワークの導入などが進み、今注目を集めています。
勉強会なるほど集
たとえ話があると、情弱にも分かりやすいですね。ってことで理解できたところを一部ご紹介。
ゼロトラの認証について
ゼロトラストモデルでは、常に強力な認証が必要になる。
認証局(CA)は、Private CAを運用するのが良い。鍵そのものの信頼が落ちていることと、プログラマビリティを上げるためにも購入を自動更新して運用したほうがよりセキュア。
自宅の鍵で例えると、合鍵を勝手に作られていても開けられるまで気づかない、それなら、一般的に引っ越すまで変えない鍵だけど、鍵を自分で交換しまくれば勝手に侵入される可能性がぐんと下がる!なるほど!
ゼロトラの信用スコアについて
ユーザーデータ、デバイスデータ、アクティビティデータをトラストエンジンにかけて、スコアリングし信用スコアを計算、ポリシーとすりあわせて認可するという流れがあるのですが、
信頼スコアはゆっくり築いていくことができるということ、2年ぐらいかけて問題ない行動をとって信頼スコアを上げてから事を起こすことができてしまう。。
あと、入社後に即戦力となって欲しいような新入社員の信頼スコアはどうするのか、、など、難しいね〜と言いながら話が盛り上がりました。
次回のすだちくん勉強会のテーマもゼロトラスト!楽しみです。もしかしたらアンコール開催もあるかも!?
最後に
ゼロトラ難しいなぁ〜・・超便利の裏は超複雑なんですね・・(小並)
あ、小並って小学生並みの感想って意味らしいですよ!
話は反れますが、割と長い間、社内では息抜きにUNOをしています。
が!昨日磯辺さんが新しいカードゲーム「The GAME」というものを紹介してくれました!
参加者全員でのチームプレーなので、UNOとは違った楽しさがあります!!ルールも簡単!!すごく楽しかったということだけお伝えします。詳細は別の機会に〜!
本日の1枚
The GAMEをやっている様子
それでは、また来週〜!
