スポンサーリンク

セキュリティに関する考え方は日々変化している

その昔、「パスワードは月に1回変更しなくては恐ろしい災が起こる」という神話があった。

時は代わり、技術も移り変わり、セキュリティの考え方も変わってきた。学術ネットワークのベースであるUNIXが採用したTCP/IPによるネットワークは、いわゆるインターネットのことである。当時は商業ベースでの利用までは考慮しておらず、まだ回線品質が悪い環境で学者同士が情報共有することに活用するための、「いい人」のためのネットワーク技術であった。

1990年代半ばに、この技術をビジネスの世界に流用したことで今の世の中が劇的に便利になった。すべてのコトをつなげることの始まりだった。生活が便利になった反面、「悪いやつ」に対する脅威に対してしっかりと手を打つ必要も出てきた。いわゆるセキュリティ対策である。

セキュリティの基本的な思考として大事にしたいことは「常に疑う」「絶対的に安全なものなど存在しない」である。もっとも危険な思考パターンは「こうすれば安全だ」と仕組みや取り巻く環境を理解せずに手段のみを信じ込むこと。月一回のパスワード変更がこれにあたる。

最近では「VPNを使えば安全だ」という神話は崩れてきた。何も悲観することはなく、このことを機会と捉えれば、現存する技術を組み合わせることでより安全な環境を構築できることへとつながっていく。

グーグルがVPNを使わなくなった背景には、いわゆる「ゼロトラスト・ネットワーク」の考え方があった。ネットワークは全て危険だと認識し、ネットワークの種類に基づいてアプリケーションへのアクセスを許可しないというのがゼロトラスト・ネットワークである。

「ちゃんとVPNを使ったのか!」とよくわからない人から「ルールだから」と叱られ、「なんでもかんでもVPN」という神話が崩れる日も遠くはないであろう。

 

コメント

タイトルとURLをコピーしました