2026年1月アーカイブ

たまには本業にからめて、少し真面目なことも書いてみようと思い立った。最近、巷（業界界隈）で耳にすることが多い「ゼロトラスト」という言葉についてである。まず、最初に少し否定的な意見を述べるならば、少なくとも日本では、この言葉はもはやバズワードでしかないと私は考えている。

同じようにバズワード・・・というか、非常に危険な言葉として「性悪説」（のセキュリティ）が挙げられるだろう。この二つは、最近、一部のメディアなどで、重ねた形で扱われている。いわゆる「ゼロトラスト＝性悪説」論である。そもそも、セキュリティの世界に「性悪説」なる悪語がはびこるようになったきっかけは、とある大手のIT企業で内部犯行による大量の個人情報漏洩が発覚した時だと記憶している。経営者が記者会見で「これまでは【性善説】でやっていたが、これからは【性悪説】でセキュリティを考える」などと述べた以降、特に経営層の間でこの言葉が流行り始めた。そもそも、性善説や性悪説という言葉は、孟子や荀子といった中国の哲学者が言った、奥深い意味を持つ言葉なのだが、その本質を考えず、単に「人の善意を（無条件に）信じる」とか「人は本質的に悪だから信じてはいけない」といった短絡的な意味で捉えてしまっているところに問題がある。そもそも性善説は人を無条件に信じろとは言っていないし、人の善の側面を強化するための「導き」つまり教育の必要性と言ったことにも言及している。この言葉を（セキュリティなどの面で）否定的に捉えている人たちは、短絡的に「性善説」＝「善意の盲信」だと思っているようである。

そもそも、昔からセキュリティの世界では、信頼するためには相応の理由が必要だったはずだ。また、それが裏切られる事態も想定して、様々なベストプラクティスが作られてきた。先の経営者氏の発言は、ある意味、「性善説」＝「善意」を言い訳にして、本来あるべきセキュリティ対策が行われていなかったことを正当化（もしくは弁解）しているに過ぎないと思うのだ。だから、最近でもこの言葉を聞く度に私は血圧が上がるのである。

で、話をゼロトラストに戻そう。ゼロトラストの原則は一般に「信頼するな、検証せよ」（Do not trust,but verify)と言われる。この言葉が、先の性悪説の誤解と結びついて、「ゼロトラスト＝性悪説」論が出てきたのはある意味必然かもしれない。ただ、このゼロトラストの定義は、単純化されすぎている。もう少し補足するならば「暗黙に信頼せず（もしくは信頼し続けず）適切なタイミングで（再）検証せよ」ということなのだろうと思う。そもそも、これがどうして「ゼロ」トラストという言葉になってしまったのか、ちょっと恨めしく思っているのだが、さておき、これが「新しい考え方」なのかと言えば、私はそうではないと思う。そもそも、昔からセキュリティの世界では「暗黙の信頼」などと言う言葉は存在しない。相応の（検証された）理由があって、初めて信頼が成り立つはずだ。今の対策がもし、そうでなかったとしたら、それは単なる「手抜き」に過ぎないと思うのである。そういう意味で（少なくともバズワード化してしまった）ゼロトラスト論は、「なにを今更・・」と切って捨てたくなるのだ。

さておき、その一方で、ゼロトラストに関しては世界的に様々な取組がある。米国の政府系機関からも、関連して様々なドキュメントが出されている。そこには少なくともバズワードとしての「ゼロトラスト」とは違う「本質」が存在するはずだ。そう思って、いくつかの文書を紐解いてみた。

NIST SP800-207（Zero Trust Architecture）では、ゼロトラストを以下のように定義している。

ゼロトラストは、侵害されたと見なされるネットワーク環境下において、情報システムおよびサービスに対する正確かつ最小権限の要求単位アクセス決定を適用する際の不確実性を最小化するために設計された一連の概念と考え方を提供する。

この定義は、かなり技術的なものだ。ポイントは「侵害されたと見なされるネットワーク環境下」という言葉である。つまり、直接的に脅威に晒されているネットワーク環境、たとえばインターネットは言うに及ばず、既に侵入されてしまった内部ネットワークなどを前提とした対策の考え方だということになる。巷で言われる「ファイアウォールは死んだ」（内部ネットワークも安全ではない）というのは、マルウエアや脆弱性など様々な切り口での「侵入成功」を仮定して、セキュリティ対策を考えるゼロトラストの一面を（過度に？）強調したものだと言える。一方で、これは、ゼロトラスト以前によく言われてきた「事故前提」のセキュリティ対策にも通ずるところがある。こうした事故（侵入成功）前提でのセキュリティ対策は、たとえばCSF（Cyber Security Framework）における、「発見」「対処」フェーズに重点を置かざるを得ないものになる。一旦侵入されてしまえば、「早期発見」「早期対処」「拡大防止」が特に重要となる。一方で、予防対策も既に侵害が発生した前提で、ネットワーク上での不正な活動や横展開を防止する目的で再構成されなければならない。これらを確実かつ迅速に行うことを目的として「ゼロトラストアーキテクチャ」は考えられなければいけない。SP800-207では、ゼロトラストの実装について、以下の「7つの原理」を挙げている。

1. すべてのデータソースとコンピューティングサービスはリソースと見なされる。

2. ネットワーク上の位置に関係なく、すべての通信は保護される。

3. 個々の企業リソースへのアクセスはセッション単位で許可される。

4. リソースへのアクセスは動的ポリシーによって決定される。

5. 企業は所有および関連するすべての資産の完全性とセキュリティ態勢を監視・測定する。

6. すべてのリソース認証と認可は動的に行われ、アクセス許可前に厳格に実施される。

7. 企業は資産、ネットワークインフラ、通信の現状に関する可能な限りの情報を収集し、セキュリティ態勢の改善に活用する。

これらの「原理」は、すべて、これまで行われてきた様々なセキュリティ対策に対して、脅威や状況の変化に対しての迅速な対応（変化、再構成）を求めているのだと私は思う。基本的な対策の道具立ては大きく変わらない。だが、（既に侵害が発生し）変化している状況を早期に発見し、それに対して迅速に対応し、必要に応じてポリシーの見直し等を行う事が求められるのである。

一方、こうしたゼロトラストアーキテクチャの導入には様々な課題がある。既存の組織が導入するには多くの障害があり、段階的な導入がかかせない。ゼロトラストは特定のソリューション導入では完結しない。むしろ、特定のソリューションに依存しすぎず、必要があれば、より良いソリューションに置き換えることを前提に、それを容易に実現出来るアーキテクチャの確立というのが完成形なのだと私は考える。状況に変化があり、対応する必要が生じた時に、それに適するソリューションがあった場合に、それを（セキュリティシステム全体への影響を最小限にして）速やかに導入できるような（少なくとも技術的な）枠組みを考えておくことこそ重要なのだろうと思うのである。

CISAのZerotrust Maturity Modelでは、ゼロトラストを考えるために、セキュリティ対策を5つの柱に分類している。

ゼロトラスト：5つの柱
・アイデンティティ
・デバイス
・ネットワーク
・アプリケーションとワークロード
・データ

これらのそれぞれについて、以下の4段階の成熟度が定義されている。

ゼロトラスト成熟度
レベル1．従来型セキュリティ
レベル2．ZT初期実装
レベル3．ZT高度実装
レベル4．最適化されたZT実装

見るとわかるように、従来型の（脅威の変化に余り融通がきかない）セキュリティから、段階的にゼロトラストに移行していく道筋が示されている。レベル4の「最適化された」とは、脅威の変化に対して最も迅速に対応出来る、ゼロトラストの完成形である。このドキュメントでは、それぞれの柱ごとに、各成熟度の段階での実装指針が示されているのだが、成熟度が上がるにつれて、「動的」「自動化」「統合」といった言葉が増え、変化への追従速度や「発見」から「対処」の自動化による迅速化などが要求される。

こうした文書から見えてくるのは、ゼロトラストが、「変化していく脅威への追従速度」を重視しているということだ。たとえば、認証といった切り口では、認証を通過したユーザの挙動をモニタリングし、ハイリスクな挙動があれば、その時点で再認証や追加認証を要求するというようなやり方である。私はこれが「ゼロトラスト」の本質だろうと思っている。たとえば、マルウエア対策の切り口では、ウイルス対策ソフトを入り口の関門として、それを通過した後も挙動をモニタし、不審な動きがあれば検知し、必要があれば自動的にブロック、無害化出来るEDRのようなソリューションが、その道具立てになる。一方で、こうしたソリューションは単なる道具に過ぎない。セキュリティ対策、とりわけソリューションの導入にはコストがかかる。現実問題として、最適なソリューションを入れられないことも少なくない。だが、こうしたゼロトラストの本質を認識し、たとえば、既存の枠組みの中でポリシー変更等によって次善の策を講じることも可能だろう。また適切なリスク評価のもとで、ハイリスクの部分により多くのリソースや資金を配分するというリスクベースの考え方は、ゼロトラストの実装において特に重要となると私は考えるのである。

昨年、とある海外コンファレンスで、ハワイにある医療NPOが、限られた資金のもとで、ゼロトラストを実装した経験を聞いた。行われた実装は、まさにゼロトラストの本質を捉えたものだった。ゼロトラストとは、脅威や状況の変化に対して組織のセキュリティを柔軟かつ迅速に対応させる（セキュリティのアジリティー向上の）ための考え方である。これが、私の出した結論だ。

いよいよ冷え込みが厳しくなりつつある別宅界隈。とうとう昨日の未明にマイナス10℃を記録。昨夜もマイナス8℃と、夜間の冷え込みは冬本番である。今日は昼間もマイナスのままで、真冬日となった。

気温がマイナス1℃くらいまで上がったので凍結防止ヒーターを切ったのだが、しばらくしたら水の出が悪くなった。気温を見るとマイナス3℃まで下がっている。あわててヒーターを入れるなど、昼間も油断が出来ない寒さである。

流石に朝は寒くて歩けず、昼過ぎに少し歩いたのだが、足元が凍っていてちょっと危険。すっかり葉が落ちた木の枝に宿り木があらわになっている。宿主の葉が落ちた冬場が、日光を浴びるチャンスだ。

さて、気がつけばまたひとつ歳を取って、次の大台に乗ってしまった。思えば、「もう還暦か」と思ってから、はや10年である。10年前は、そろそろ引退・・・とか思いつつ、業界の若い人たちの前で講釈を垂れた記憶もあるのだが、結局、引退どころか仕事が増えてしまう有様で、今に至ってしまった。まぁ、おかげで食うのに苦労することもなく、きままに外遊とか出来てはいるのは、皆様のおかげなのだが、そろそろ少しペースを落とさないと、このままずるずる行きそうで怖い。そもそも、年寄りがいつまでも幅をきかせていると、気がつかないうちに「老害」化してしまう危険もあるので、気をつけないといけない。これまでの経験を皆さんにお返しする仕事は続けるとしても、もう少し、まとまった自分の時間を作りたい気がするのである。さりとて、「隠居」するつもりはなく、社会との関わりは保ちたいし、新しいものにも触れていたい。まぁ、ワガママではあるのだが、そろそろいいのでは・・・とか思うこの頃である。

まぁ、このブログを見ている人たちは、そう言いながらも好き勝手やってるじゃないか、と思われるかもしれないが、だんだんキャパシティーが減っていく中で、自分が使える時間の絶対量をどうにかキープしたいと思っている。そんな感じで、引き続き、悪あがきをしていきたいと思うので、生暖かく見守っていただければと思う次第である。

伊東での3日間、それなりにのんびり過ごして、横浜に戻り、こんな富士山の夕景を眺める。伊東、熱海方面から富士山が見えなかったので、これが今年の初富士である。

一夜明けて3日は快晴。こちらは朝の富士山。

近所のお社に初詣して、それから初散歩。お社の脇に椿がきれいに咲いている。

3日、4日の土日は、朝の散歩と朝飯の後、アニメのシーズン一気見にはまってしまい、ほぼ引きこもり状態。気がつけば、正月休みも終わって、世間は始動。実質9連休の正月休みもあっという間に終わってしまった。5日の朝はとりあえず散歩。

ちょっと風があって、富士山には笠雲がかかっている。散歩道にある、この気の早い梅は、もう花を着けている。

この日（昨日）は、昼過ぎに横浜を出て、別宅へ向かう。休み明けとあって、道は空いている。

いつもどおりに、三芳、上里、横川と充電休憩。横川SAから見た妙義山など。案内板があったのでそれも一緒に・・・。

そんな感じで昨日の夕方に別宅に到着。例によって冷え切った別宅をヒーター全開で温める。昨夜は明け方にマイナス8℃近くまで冷え込んだ。朝8時の段階でもマイナス7℃で、ちょっと散歩に出る気がしない気温。とりあえず、朝飯と、午前中の打ち合わせを2件終えてから昼過ぎに少し歩く。

この時点で、まだ気温は氷点下。日差しがあるのでそれほど寒くはないが、歩いていても身体はなかなか温まらない。これは今年の初「お山」。

しかし、新年早々、またT王陛下がやらかしてくれた。もう、やりたい放題。相手が強権国家であろうが、犯罪国家であろうが、主権国家である以上、好き勝手していいわけではない。世界中に不安がよぎる。東方大陸国家のX帝王やユーラシアのP皇帝は、これで文句が言えなくなったとほくそえんでいるに違いない。今年も世界はまた一歩終末に近づくのだろうか。

さておき、今年もお仕事スタートである。

年末の締めくくりを書く間もなく、年が明けてしまったのだが、とりあえず前回の続きから。先週末の別宅界隈。夜は氷点下8℃とか冷え込んだ日もあるが、昼間は気温が上がって、総じて暖かい日が続いた。

おかげで散歩の歩数は回復。とりあえず一万歩越えの日が続く。天気がいいのであちこちで猫の姿も。

年末が近づいて、別荘地には（たぶん）年越しの人たちが増えて、散歩途中に人を見かけることも多くなっている。昼間は暖かいが、日が傾くと一気に気温が下がってくる。日が沈んだ頃にはすでに氷点下である。

朝の散歩で見る「お山」もすっかり白い。

月はいつしか半月を過ぎた。年明け早々には満月になりそうだ。

そんな感じで、30日に一旦別宅を撤収して横浜に戻る。駅前のスーパーで買い物した帰り道、久しぶりに見た140円台のガソリン価格である。

開けて翌日は、もう大晦日。年越しは妹と伊東の温泉で過ごす予定なので、とりあえず合流地の熱海へ。新幹線はちょっとせわしないので、東海道線の各停グリーン車で一時間半かけて熱海へ向かう。

熱海で妹と合流して伊東まで電車で20分ちょっと。宿に着いたのは午後４時過ぎだった。

とりあえず一風呂浴びて、豪華な夕食を食い、2025年の残り数時間をまったりと過ごす。男女連れなので、どうしても夫婦に間違われるのだが、都度、全力で否定している。（笑）さておき、この一年も大きなトラブルなく過ごせたことに感謝である。仕事の面では、これまでの経験を世の中にお返しする仕事が多いのだが、お役にたてているなら幸いだ。そんなことをしている間に年が明け、2026年の到来となる。とりあえず朝風呂を浴び、おせちを食べて、しばしまったり・・・。10時頃にホテルの玄関に獅子舞がやってきた。

縁起物なので見させてもらい、それから少し散歩する。ホテルの裏山にある神社に初詣に行ったのだが、石段がやたら長くて、最後には膝が笑ってしまった。もうちょっと足腰を使わないとまずいなと思う。それから、伊東駅を越えて海沿いまで歩いてみる。

神社の石段のおかげで、しばらく膝が笑っていたのだが、海に着く頃には落ち着いてくる。

それからまた歩いてホテルに戻り、一休みしながらこれを書いている。妹は散歩に出かけた。もうしばらくしたら、また一風呂浴びに行こうかな。