Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 責任共有モデルからゼロトラスト実装へ -- 設計フェーズの実践ガイド

責任共有モデルからゼロトラスト実装へ -- 設計フェーズの実践ガイド

クラウドにおける「責任共有モデル」が利用者の責任範囲を定義するのに対し、「ゼロトラスト」はその範囲をどう守るかという設計原則である。

IaaS、PaaS、SaaSなどサービス形態により責任境界は変動するが、IAM・構成設定・データ保護は一貫して利用者責任となる。ゼロトラストは、ネットワークの内外を問わず「明示的に検証する」「最小権限」「侵害を前提とする」の3原則を軸に、従来の境界防御からアイデンティティ(ID)中心の設計へと転換させる。

実装においては、付与された権限と実際の利用状況のギャップを埋める「CIEM」による最小権限の適用や、爆発半径を抑える「マイクロセグメンテーション」、さらに設計通りの運用かを常時検証する「ランタイム監視」の組み合わせが不可欠である。これらにより、設計と実運用の乖離を防ぎ、持続的なセキュリティを確立する。

詳細はこちら
ページトップへ