全1582文字
PR

 ゼロトラストを巡る商戦が過熱している。2020年10月14日には米グーグルが、ゼロトラストに関連するベンダーのアライアンス(同盟)「BeyondCorp Alliance」の参加企業が増えたと発表した。同様の取り組みは米マイクロソフトなども進める。ゼロトラストを取り巻くベンダー間のアライアンスがなぜそれほど重要なのか。

ゼロトラストは1製品にして成らず

 ゼロトラストとは「セキュリティー対策において信頼できるものは存在しない」という考え方である。従来の境界型セキュリティーの世界においてはファイアウオールなどで守られた企業内ネットワークは安全と見なし、安全なネットワークからのアクセスを信頼するという考え方が採られていた。それに対してゼロトラストは企業内ネットワークも安全とは見なさない。

 この考え方に立った場合、どのようなセキュリティー対策が必要となるのか。2010年にゼロトラストという概念を初めて提唱し、現在米パロアルトネットワークスに在籍するジョン・キンダーバグ氏はキーワードとして「DAAS」を挙げる。これまでのようにネットワーク境界だけを守るのではなく、データ(Data)、資産(Asset)、アプリケーション(Application)、サービス(Service)からなるDAASを個別に守るのが、ゼロトラスト時代のセキュリティー対策なのだという。

 DAASは企業によっては数百から数千は存在する。膨大な数の防御対象を単一の製品でカバーするのは不可能であり、そのためゼロトラストを実現するには複数の製品を組み合わせる。

 例えばユーザーによるアプリケーションへのアクセスを認可するには、単にIDとパスワードが真正であれば良しとするのではなく、ユーザーがアクセスしてきた時の状況(コンテキスト)で判断するのが望ましい。そうするにはアクセス認可をつかさどるIAM(アイデンティティー&アクセス管理)やIAP(アイデンティティー認識型プロキシー)が、MDM(モバイルデバイス管理)などで集めたデバイスのセキュリティー情報やCASB(クラウド・アクセス・セキュリティー・ブローカー)などが見つけたユーザーの不審行動などを把握できなければならない。

 だからこそゼロトラストの世界においては、ベンダー間の連携が重要となる。製品間で情報を正しく連携できるよう、ベンダー同士の調整が欠かせない。そこでアライアンスの出番になる。

 グーグルがメンバーの追加を発表したBeyondCorp AllianceはグーグルのIAMやIAPと連携できるよう調整したベンダーのアライアンス。2019年4月に米チェック・ポイント・ソフトウェア・テクノロジーズやパロアルトネットワークスなど5社が参加して発足し、今回さらに米クラウドストライクなど4社が加わった。

 マイクロソフトはIAMを中心にCASBやMDMなどゼロトラスト分野の製品を幅広く手がけているが、同社は2018年4月に「Microsoft Intelligent Security Association」を発足しており、これには204社が参加する。

 独立系IAMベンダーの米オクタと米ピン・アイデンティティなどは中立的なアライアンスとして「Identity Defined Security Alliance」を設けており、24社が参加する。主導するベンダーがいずれもIAMを手がけているのは、ユーザーの情報管理を一手に引き受けるIAMが、ゼロトラストにおける情報連携のハブになるからだ。

 アライアンスの観点で見ると、先行するのはマイクロソフトで、次にオクタやピン・アイデンティティなど独立系が続き、グーグルは追う立場になる。始まったばかりのゼロトラスト商戦だが、ベンダー間の優劣は想像以上に数字に表れていると言えそうだ。

中田 敦(なかだ・あつし)
日経クロステック/日経コンピュータ副編集長
中田 敦(なかだ・あつし) 1998年日経BP入社。2015年4月から19年3月までシリコンバレー支局長。著書に「クラウド大全」(共著)や「GE 巨人の復活」がある。