Zero Trust上から見るか？下から見るか？

θϩτϥετ Լ͔ΒݟΔ͔ʁԣ͔ΒݟΔ͔ʁ

8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓ೔ͷΞ΢τϥΠϯ

θϩτϥετ͕ඞཁʹͳͬͨഎܠʢϏδωεɺڴҖʣ θϩτϥετ͸σʔλอޢʹ͓͚Δ༧๷ࡦ θϩτϥετ͕σʔλอޢͷͨΊʹνΣοΫ͍ͨ͠΋ͷ θϩτϥετͷίϯϙʔωϯτͱιϦϡʔγϣϯ ,FZ5BLFBXBZ

ࣗݾ঺հ 8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓ೔ͷΞ΢τϥΠϯ

!LFOTDBM ླ໦ݚޗ ΩϟϦΞ େखηΩϡϦςΟϕϯμʔʢ.44ʣ 'JOUFDIελʔτΞοϓY
ྖҬ ηΩϡϦςΟΛ࣠ʹͨࣾ͠಺γεςϜɾ43& ޷Έ %JHJUBM*EFOUJUZपΓͷٕज़ ࠷ۙ͸#MPDLDIBJOपΓ ླ໦ݚޗ

ˢ ؂༁ ˢ ࣥචʢಉਓࢽʣ

8IZ;FSP5SVTU

ΞΫηε੍ޚ ҙࣝ޲্ͱ܇࿅ ؂ࠪͱ੹೚௥ೝੑ ߏ੒؅ཧ ࣝผͱೝূ
ΠϯγσϯτରԠ ϝϯςφϯε ϝσΟΞอޢ ਓతηΩϡϦςΟ ෺ཧతอޢ ϦεΫΞηεϝϯτ ηΩϡϦςΟΞηεϝϯτ γεςϜͱ௨৴ͷอޢ γεςϜͱ৘ใͷ׬શੑ 41ɹຽؒاۀ͕ߨ͡Δ΂͖ηΩϡϦςΟରࡦͷཁ݅

ैདྷͷγεςϜߏ੒ %.; ӡ༻ ۀ຿ جװγεςϜ/8 ӡ༻ऀ޲͚/8 ౿Έ୆ ਓࣄ%#

従来のシステム構成 - 抽象化モード ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤
σʔλ PO جװγεςϜ

ᶃϏδωε؀ڥͷมԽ ᶄڴҖͷมԽ

Ϗδωε؀ڥͷมԽ

- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - Salesforce/Concurのメガヒット - 2006: よりコアなシステムのクラウド化 - 2010?:
iPhoneのビジネス上の活⽤ - 2014: 第４スタートアップブーム - 2016: リモートワークの広がりエンタープライズにおける環境変化

- リスト - リスト - リスト - リストの強調⽂字 - リスト
⾒出し 5IF4BB41PXFSFE8PSLQMBDF5IF1SFTFOU'VUVSFPG8PSL IUUQTXXXCFUUFSDMPVEDPNNPOJUPSTBBTQPXFSFEXPSLQMBDFNVMUJTBBTNBOBHFNFOU

⾒出し 5IF/FFEMFTTMZ$PNQMFY)JTUPSZPG4BB4 4JNQMJpFEIUUQTXXXQSPDFTTTUIJTUPSZPGTBBT

5SVTUFE6OUSVTUFEͷϒ ϥ΢βΞΫηεཁ݅૿Ճ %.;ʹϦόʔεϓϩΩγΛ ௥Ճ͢Δ͜ͱͰे෼ରॲՄೳ 4BB4ͷొ৔ʹΑΔ֎෦઀ଓͷ૿Ճ 5SVTUFE 6OUSVUFE %.
Ϧόϓϩ

- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - Google Apps For
YourDomain （現GSuite）の登場 - AWSの登場: サービス提供環境のPaaS化 - 2010?: iPhoneのビジネス上の活⽤ - 2014: 第４スタートアップブーム - 2016: リモートワークの広がりエンタープライズにおける環境変化 "84೥ͷาΈdԊֵdIUUQTBXTBNB[PODPNKQBXT@IJTUPSZEFUBJMT 8JLJQFEJBIUUQTFOXJLJQFEJBPSHXJLJ(@4VJUF

5SVTUFEκʔϯ಺ͷγεςϜ ͕ଓʑͱ4BB4Խ ৘ใγεςϜͷ4BB4ԽʹΑΔมԽ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ

Ͳ͜Ζ͔αʔϏε؀ڥͰ͑͞BTB4FSWJDFʹ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ ։ൃऀ޲͚κʔϯ ౿Έ୆

- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -
業務でのスマホ活⽤事例増加 - 2014: 第４スタートアップブーム - 2016: リモートワークの広がりエンタープライズにおける環境変化

ۀ຿ࣥߦͷओମͰ͋ΔਓͰ͢Β֎ʹ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ

- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -
2014: 第４スタートアップブーム - 規制産業におけるスタートアップの増加（例: Fintech） - 2016: リモートワークの広がりエンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG

վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG w ن੍࢈ۀʹ଍Λ౿ΈೖΕΔϕϯνϟʔͷ૿Ճ w lେखاۀͷΦʔϓϯΠϊϕʔγϣϯ௥ٻͱελʔτΞοϓ࿈ܞz

վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG

IUUQTOFXTQJDLTDPNOFXT

ʮۜߦؒૹۚެऔҕ͕ௐܾࠪࡁࢀೖͷোนΛ໰୊ࢹʯ IUUQTXXXOJLLFJDPNBSUJDMF%(,,;08"$..

- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤
- 2014: 第４スタートアップブーム - 2016: リモートワークの広がりエンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG

IUUQTSFDSVJUIPMEJOHTDPKQOFXT@EBUBSFMFBTF@IUNM

社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ
PO جװγεςϜ

社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO
֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ

社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ جװ σʔλ جװ σʔλ
ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ

社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ
ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ جװ σʔλ جװ σʔλ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ

ڥք͕ωοτϫʔΫ͔ΒΤϯςΟςΟ΁ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO
جװγεςϜ σʔλ

ڴҖͷมԽ

標的型攻撃（脅威） - 特定の組織内の情報を狙って⾏われるサイバー攻撃(2009~) - 国内事例 - 2011: 三菱重⼯ -
2015: ⽇本年⾦機構 - 2018: CoinCheck？ 5IF$ZCFS,JMM$IBJOIUUQTXXXMPDLIFFENBSUJODPNFOVTDBQBCJMJUJFTDZCFSDZCFSLJMMDIBJOIUNM

サプライチェーン - 製品に対する不正プログラムの埋め込み、ハードウェアの不正改造などによって⽣じる情報セキュリティ上のリスク - 事例 - NPMの⼈気ライブラリへの悪性コード注⼊ - GEMの”
strong_password”への悪性コード注⼊ - ファイルシェア拡張機能の乗っ取り - 7Payが依存するomni7における脆弱性 - ⽶国のファーウェイ製品排除 IUUQTXXXTFDVSJUZXFFLDPNNBMJDJPVTDPEFQMBOUFETUSPOHQBTTXPSESVCZHFN IUUQTXXXXJSFEDPNTUPSZHPPHMFDISPNFFYUFOTJPOTTFDVSJUZDIBOHFT

内部犯⾏ - 組織内のメンバーによる悪意ある⾏動 - 国内事例 - 2014: ベネッセのグループ企業内の派遣社員による個⼈情報漏洩（ある意味サプライチェーンでもある）

5SVTUκʔϯͷ৴པੑ ʢਅਖ਼ੑɾ׬શੑʣͷ௿Լ

71/τϯωϧ ॏཁͳσʔλ 0Oαʔόʔ ॏཁͳσʔλ 0Oαʔόʔ ۀ຿Ξ ϓϦ ۀ຿Ξ ϓϦ ۀ຿Ξ
ϓϦ ۀ຿Ξ ϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ

࣌ؒ࣠ʹΑΔηΩϡϦςΟڧ౓ͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO
جװγεςϜ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ

5SVTU؀ڥ಺ͷσʔλͷ෼ࢄ 5SVTU؀ڥʹ͓͚ΔڴҖ ࣌ؒతมԽ ෺ཧతมԽ มԽ

มԽʹର͢Δཁ݅ͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO
جװγεςϜ w ݸ͋Δ͍͸খ͞ͳू߹୯ҐͰͷڥքʮ*EFOUJUZ$FOUSJDʯ w ৔ॴ΍࣌ؒΛ໰Θͳ͍ݕূʮ"MXBZT7FSJGZʯ

8IBU;FSP5SVTU

θϩτϥετ͸ઃܭ΍Ϟσϧ

σʔλอޢͷͨΊͷϞσϧ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ΤϯςΟςΟ ΤϯςΟςΟ ΤϯςΟςΟ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ Ϧιʔε

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ϙϦγʔ Τϯδϯ ϙϦγʔ ΞυϛχετϨʔλ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ΠϯϕϯτϦ

;FSP5SVTU׬શʹཧղ͠·ͨ͠ʁ

͢ΔΘ͚͕ͳ͍

;FSP5SVTU

ͦ΋ͦ΋5SVTUͱ͸ʁ /*45Ͱ͢Βఆ͍ٛͯ͠ͳ͍ ఆٛ͞Εͳ͍୯ޠΛम০ͯ͠ҙຯ͕͋Δ ͷ͔ʁ ղܾ͍ͨ͠՝୊͸ͳʹ͔ʁ
;FSP5SVTUͱ͸Ͳ͏͍͏ঢ়ଶͳͷ͔ ᐆດͳ;FSP5SVTU

ʊਓਓਓਓਓਓਓʊ ʼɹ͓લ͕ѱ͍ɹʻ ʉY^Y^Y^Y^Y^Y^Y^

Θ͔Βͳ͍΋ͷΛ࢖͍ͨ͘ͳ͍ͷͰ Զͷߟ͑ͨ࠷ڧͷ5SVTU

5SVTUͱ͸ ʮϏδωεʯͱʮٕज़ʯͷͭͷଆ໘͔Βఆٛ͞ΕΔ΂͖

Ϗδωεతଆ໘ͷ5SVTU lෳ਺ͷγεςϜͷར༻ऀ͕ɺଞͷར༻ऀͱಉ͡Α͏ͳॲ ཧΛɺҰ؏ͯ͠༧ଌՄೳͳํ๏ͰॲཧͰ͖ΔΑ͏ʹΨό φϯεΛอ͍ͯΔঢ়ଶz l૊৫͸ผͷ૊৫͕࣮ߦ͢ΔϏδωεϓϩηε΍ٕज़ϓϩ ηεΛ৴པz IUUQTDPVSTFTFEYPSHDPVSTFTDPVSTFW-JOVY'PVOEBUJPO9 -'4Y
5DPVSTF

ٕज़తͳଆ໘ͷ5SVTU

ٕज़తͳଆ໘Ͱͷ5SVTUछผ ݕূͰ͖ͳ͍ɺ͋Δ͍͸ຖճݕূ͢Δʹ͸ίετͷߴ͍ 5SVTU ྫ3PPUূ໌ॻɺσόΠεΩοςΟϯάͷΦϖϨʔλ ݕূͰ͖Δ5SVTU ྫϦʔϑূ໌ॻͱνΣʔϯɺίʔυͷίϛοτཤྺ
ྫσόΠεͷײછঢ়گɺϢʔβʔͷϦεΫ

ٕज़తͳଆ໘Ͱͷ5SVTUछผ ݕূͰ͖ͳ͍ɺ͋Δ͍͸ຖճݕূ͢Δʹ͸ίετͷߴ͍ 5SVTUɹʢ৴པʣ ྫ3PPUূ໌ॻɺσόΠεΩοςΟϯάͷΦϖϨʔλ ݕূͰ͖Δ5SVTUʢ৴༻ʣ ྫϦʔϑূ໌ॻͱνΣʔϯɺίʔυͷίϛοτཤྺ
ྫσόΠεͷײછঢ়گɺϢʔβʔͷϦεΫ

5SVTUͱ͸ ʮϏδωεʯͱʮٕज़ʯͷͭͷଆ໘͔Βఆٛ͞ΕΔ΂͖ ݱ࣌఺͸ٕज़໘͔͠ͳ͍ ΞΫηεݩͷʮ׬શੑɾਅਖ਼ੑʯΛ͔֬ʹ͢ΔΞϓϩʔν 5SVTUʮݕূʹΑΓཱ֬͞ΕΔ৴༻ʯ ʮݕূ͕೉͍͜͠ͱ
ʹΑΔ৴པʯ ࠓޙ͸ϏδωεతͳҙຯͰͷ5SVTU΋ؚ·Εͯ͘Δ༷ʹͳΔͱ༧ ૝

;FSP5SVTUͰղܾ͢ΔαΠόʔηΩϡϦςΟ

ʢ࠶ܝʣ;FSP5SVTUͱ͸Ͳ͏͍͏ঢ়ଶͳͷ͔ʁ ΍ͬͺΓΘ͔Βͳ͍ ਪଌ͸ͨ͠ ;FSP͕Կͳͷ͔Θ͔Βͳ͍ /*45Ͱ͢Βఆ͍ٛͯ͠ͳ͍
ఆٛ͞Ε͍ͯͳ໊͍ࢺΛम০ͯ͠ҙຯ͕Ͱ͖Δͷ͔ʁ ͍΍ɺͰ͖ͳ͍ ʢ࠶ܝʣʮ;FSP5SVTUʯͱ͍͏ݺͼํ͸ࣙΊΔ΂͖

)PX;FSP5SVTU

ͦ΋ͦ΋θϩτϥετ Ծ ΍Δ΂͖ʁ

;FSP5SVTU͕ղܾ͢Δ՝୊

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. &%3 &%3 *E1 *E1 *E1 *E1 *E1
$"4# %-1 F%JTDPWFSZ 4%/ *E1 *E1 &%3 6&..%. 6&..%.

ͦ΋ͦ΋ɺԿ͔͠ΒͷϓϥοτϑΥʔϜͷݞʹ৐Δ΂͖ ୯ಠͷιϦϡʔγϣϯͰ͸Ұ࿈ͷΠϕϯτΛޮ཰తʹ؅ཧ Ͱ͖ͳ͍ ͦͷϓϥοτϑΥʔϜ͕ۤखͳ෦෼ΛఘΊΔ͔ɺผϓϩμΫ τʹཔΔ΂͖ Ͱ͖Ε͹ɺαʔϏε࿈ܞ͍ͯ͠Δ΋ͷͰ
ιϦϡʔγϣϯͷબͼํ

ιϦϡʔγϣϯ ͜ Ε ͕ "LBNBJ &BB ͜ Ε ͕ .4&
͜ Ε ͕ &.4& ͜ Ε ͕ &.4& ͜ Ε ͕ .JDSPTPGU & ͜ Ε ͕ #FZPOE $PSQ .4 ʹ ஗ Ε Λ ͱ ỳ ͨ ࿦ จ ΋ ग़ ͠ ͨ ͷ ʹ ͜ Ε ͕ ;TDBMFS ;4DBMFS "LBNBJ&"" (4VJUF &.4& & .JDSPTPGU& &

ݸਓతʹ͸.JDSPTPGU&ਪ͠

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. &%3 &%3 *E1 *E1 *E1 *E1 *E1
$"4# %-1 F%JTDPWFSZ 4%/ *E1 *E1 &%3 6&..%.

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. GPSXJOBOENBD 6&..%. GPSXJOBOENBD

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 *E1 $"4# %-1 F%JTDPWFSZ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ %-1 F%JTDPWFSZ

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 *E1 $"4#

IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 $"4# %-1 F%JTDPWFSZ &%3

*E1 %-1 F%JTDPWFSZ 6&..%. &%3 4%/ ͸Α΍Ε ਓྨʹ͸·ͩૣ͍ $"4#

ࢀর͢΂͖΋ͷ

ࢀর͢΂͖΋ͷʢࣾ಺γεςϜฤʣ ʮ;FSP5SVTU"SDIJUFDUVSFʯͰβοΫϦ೺Ѳͯ͠ɺ #FZPOE$PSQͰਂΊΔɻ;FSP5SVTU/FUXPSL͸ิॿతʹɻ

ࢀর͢΂͖΋ͷʢΞϓϦฤʣ

8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓ೔ͷΞ΢τϥΠϯ

ͳͥθϩτϥετ͕ඞཁʹͳ͔ͬͨʢϏδωεɺڴҖʣ θϩτϥετ͸σʔλอޢʹ͓͚Δ༧๷ࡦ θϩτϥετ͕σʔλอޢͷͨΊʹνΣοΫ͍ͨ͠΋ͷ θϩτϥετͷίϯϙʔωϯτͱιϦϡʔγϣϯ ,FZ5BLFBXBZ

5IBOLZPV

Zero Trust上から見るか？下から見るか？

Zero Trust上から見るか？下から見るか？

More Decks by Kengo Suzuki

Other Decks in Technology

Featured

Transcript