学び

ゼロトラスト・セキュリティの歴史

ゼロトラスト・セキュリティの歴史 学び
スポンサーリンク

ゼロトラスト・セキュリティの歴史

 ゼロトラスト(Zero Trust)は、「誰も信用しない(Never Trust, Always Verify)」 という原則に基づいたセキュリティモデルです。従来の境界防御型(Perimeter-based Security) の限界を克服するために生まれ、クラウドやリモートワークの普及とともに急速に採用が進んでいます。

 

🔹 ゼロトラストの発展の歴史

年代 主要な出来事
1994年 米国国防総省(DoD)が「暗号化を前提としたゼロトラスト的なネットワーク防御」を提唱
2003年 米国国家安全保障局(NSA)が「Defense in Depth(多層防御)」を発表
2004年 Googleが「BeyondCorp」というゼロトラストの原型となるセキュリティモデルの開発を開始
2009年 Forrester ResearchのJohn Kindervag が「ゼロトラスト」の概念を正式に提唱
2014年 GoogleがBeyondCorp を本格導入し、VPNを廃止
2017年 NIST(米国国立標準技術研究所)が「ゼロトラスト・アーキテクチャ(ZTA)」の概念を整理
2020年 米国政府がゼロトラストを国家レベルのサイバーセキュリティ戦略に組み込む
2021年 Microsoft、Cisco、Palo Alto Networksなどがゼロトラスト関連の製品を発表
2022年 日本政府が「ゼロトラスト・セキュリティガイドライン」を発表

🔹 ゼロトラストの概念の誕生(2009年)

ゼロトラストの概念は、2009年にForrester ResearchのJohn Kindervag によって提唱されました。それまでのセキュリティモデルは、社内ネットワークを安全と見なし、ファイアウォールの外側(インターネット)を危険とする「境界防御型」でした。
しかし、内部の脅威や攻撃者の侵入が増加 したことで、「ネットワークの内外を問わず、すべてのアクセスを検証すべき」 というゼロトラストの考え方が生まれました。
従来の境界防御モデル(Castle & Moat)
・「城と堀」 のようなセキュリティ
・ファイアウォールやVPNを境界として、社内ネットワークは安全と仮定
・侵入されると社内の全データが危険にさらされる
ゼロトラストモデル
・ネットワークの内外を問わず、すべてのアクセスを検証
・最小権限の原則(Least Privilege Access)
・継続的な認証と監視

🔹 GoogleのBeyondCorp(2014年)

Googleは、2014年にBeyondCorpというゼロトラストの原型となるモデルを導入 しました。 これは、2010年に発生した「Operation Aurora」 というサイバー攻撃がきっかけです。
「Operation Aurora」事件(2010年)
・中国系ハッカーがGoogleのネットワークに侵入し、ソースコードやメールデータを盗んだ。
・VPNを突破され、従来の境界防御型セキュリティの限界が明らかになった。
BeyondCorpの特徴
 ・VPN不要のセキュリティモデル
・デバイスの安全性を検証(Device Posture Assessment)
・すべてのアクセスに多要素認証(MFA)を適用 このGoogleの動きが、後のゼロトラストの普及につながりました。

🔹 ゼロトラストの標準化(2017年~)

ゼロトラストは、2017年以降に政府機関やセキュリティ団体によって標準化が進みました。
1. NISTのゼロトラスト・アーキテクチャ(ZTA)
 ・2017年、米国国立標準技術研究所(NIST)が「ゼロトラスト・アーキテクチャ(NIST SP 800-207)」を発表。
・ゼロトラストの基本原則を体系化 し、多くの企業・政府機関が参考に。
2. 米国政府のゼロトラスト戦略
 ・2021年、バイデン政権がゼロトラスト導入を義務化。
・政府機関は2024年までにゼロトラストを実装 することを発表。
3. 日本政府のゼロトラスト導入
 ・2022年、「ゼロトラスト・セキュリティガイドライン」 を発表。
・自治体・官公庁でもゼロトラストの導入が進む。

🔹 ゼロトラストの基本原則

NISTが定義するゼロトラストの7つの原則は以下の通りです。
1. すべてのデータソースとコンピューティングサービスを保護する
2. すべての通信を暗号化し、最小権限でのアクセスを適用
3. デバイスのセキュリティ状態を継続的に検証
4. アクセスは動的に決定し、リアルタイムで評価
5. ネットワーク環境に依存しないセキュリティ
6. すべてのアクティビティをログに記録し、監視
7. データの機密性を確保し、攻撃を未然に防ぐ

🔹 ゼロトラストの現在と未来

1. 主要なゼロトラストソリューション
企業 製品
Microsoft Microsoft Entra ID, Defender for Endpoint
Google BeyondCorp Enterprise
Cisco Cisco Zero Trust Security
Palo Alto Networks Prisma Access
Zscaler Zscaler Zero Trust Exchange
2. ゼロトラストの普及要因
・リモートワークの増加
・クラウドサービスの普及
・ランサムウェア・APT攻撃の高度化
・VPNの脆弱性と時代遅れ化
・ゼロトラストの政府導入義務化

🔹 まとめ

ゼロトラストは、2009年にForrester Researchが提唱し、GoogleのBeyondCorp やNISTの標準化によって発展してきました。 特にクラウド・リモートワークの普及 により、VPNに依存しないゼロトラストモデルが今後のセキュリティの主流となることは確実です。
🔸 キーワード:
✅ 「Never Trust, Always Verify(信用せず、常に検証)」
✅ 「VPN不要」→ クラウドベースの認証・アクセス管理へ
✅ 「攻撃を前提としたセキュリティ設計」

今後、政府・企業の標準セキュリティモデルとしてゼロトラストはさらに進化していくでしょう。

Windows関連サイトマップのご紹介

Windows関連サイトマップをご紹介します。

Windows関連サイトマップのご紹介
学び/学習TOP > IT|ゲーム作り|HP作成
ITtop > ITビジネス|エディタ|プログラミング|||
ITビジネス Top>MDM|
【コマンドプロンプト】
■基本
コマンドプロンプトとは|歴史|種類|WindowsNT|
Windows Terminal(特徴・歴史|起動方法|操作方法)
■コマンド
基本操作|一覧|目的別|
■ネットワーク関連 概要|
Ping 概要|解析|
tracert 概要|分析|ボトルネックを特定する|応答時間の測定|
■関連用語
ICMP|概要|Traceroute|
|応答時間(RTT)|TTL値|
【Windowsプロセス】
プロセスとは|システムプロセス|監視ツール
■システムプロセス 概要|一覧|
■監視ツール|一覧|タスクマネージャー|プロセスを強制終了|taskkillコマンド
Windowsアカウント
■アカウント管理 法人・個人 独占
個人向け
概要 ローカル オンライン 管理ツール
セキュリティ 違い パスワード(管理 忘れ)
■ローカルアカウント
注意点 パスワード(設定) 複数のパソコン管理
コマンド 概要 net user セキュリティ
■オンラインアカウント
利点 必須な理由 注意点 userコマンド
管理ツール
法人向け
組織アカウント 概要 歴史 
Microsoft 365管理センター 概要 ユーザー追加
Azure 違い 関係 セキュリティ設定 多要素認証
認証基盤Entra ID
 概要 統合 無料 注意点 Windows Hello
参加確認(Entra管理センター ) 一覧
有料 比較 特権ID管理
dsregcmd コマンド 概要 分析 dsregcmd /status
Windows Hello
概要 歴史 変更 削除 オフライン エラーメッセージ Ngcフォルダ
Windows Hello for Business
導入 Entra ID 設定方法 設定確認 テスト 登録をスキップ 
テナント構成
マイクロソフト戦略
囲い込み エコシステム スノーデン事件 情報監視プログラム 参加理由
■セキュリティ
ゼロトラスト・セキュリティ
概要 歴史 利点と欠点 境界防御型セキュリティモデル
Windowsアカウント強要
暗号 BitLocker
【ファイルエクスプローラー】
ファイルエクスプローラーとは|
基本操作| ショートカットキー一覧|
隠しファイル|
【関連】
チームコミュニケーションツール|セキュリティ

■■│コペンギンTOP > ゲームホビー書籍・マンガ│■■
ゲームTOP > ランキング傑作・名作機種別ジャンル別
学び/学習TOP > IT|ゲーム作り|HP作成
ホビーTOP > プラモデルミリタリーエアガン
●映像>アニメ(ロボットアニメ)│映画│
書籍・マンガ > ゲーム雑誌マンガ

 

Windows関連サイトマップのご紹介

Windows関連ページをご紹介します。

 

IT関連サイトマップのご紹介

IT関連サイトマップをご紹介します。

IT関連サイトマップのご紹介
学び/学習TOP > IT|ゲーム作り|HP作成
ITtop >
ITビジネス|人工知能|開発ツール|プログラミング|チームコミュニケーションツール
開発ツール(サクラエディタ|正規表現)|
ゲーム開発|ホームページ作成・運用
自作PC
ゲーム作りSTG作り方|C言語の入門/基礎|リファレンス/サンプル文
HP作成WordPress|Cocoon|便利テクニック
プログラミング
C言語STG作り方|C言語の入門/基礎|リファレンス/サンプル文

■■│コペンギンTOP > ゲームホビー書籍・マンガ│■■
ゲームTOP > ランキング傑作・名作機種別ジャンル別
学び/学習TOP > IT|ゲーム作り|HP作成
ホビーTOP > プラモデルミリタリーエアガン
●映像>アニメ(ロボットアニメ)│映画│
書籍・マンガ > ゲーム雑誌マンガ

シューティングゲーム | ゲーム | 中古・新品通販の駿河屋

IT関連ページのご紹介

IT関連ページをご紹介します。

 

「学ぶ」学習用関連サイトマップのご紹介

「学ぶ」学習用関連サイトマップをご紹介します。

「東亜プラン」シューティングゲーム関連サイトマップのご紹介
「学ぶ」学習用関連サイトマップのご紹介
学び/学習TOP > IT|ゲーム作り|HP作成
ITエディタ/正規表現|プログラミング|
ゲーム作りSTG作り方|C言語の入門/基礎|リファレンス/サンプル文
HP作成WordPress|Cocoon|便利テクニック

■■│コペンギンTOP > ゲームホビー書籍・マンガ│■■
ゲームTOP > ランキング傑作・名作機種別ジャンル別
学び/学習TOP > IT|ゲーム作り|HP作成
ホビーTOP > プラモデルミリタリーエアガン
●映像>アニメ(ロボットアニメ)│映画│
書籍・マンガ > ゲーム雑誌マンガ

シューティングゲーム | ゲーム | 中古・新品通販の駿河屋

「学ぶ」学習用関連ページのご紹介

「学ぶ」学習用関連ページをご紹介

コペンギン・サイトマップ

コペンギンのサイトマップをご紹介します。

コペンギンTOP】サイトマップ
コペンギンTOP > ゲームホビー書籍・マンガ

■■│コペンギンTOP > ゲームホビー書籍・マンガ│■■
ゲームTOP > ランキング傑作・名作機種別ジャンル別
学び/学習TOP > IT|ゲーム作り|HP作成
ホビーTOP > プラモデルミリタリーエアガン
●映像>アニメ(ロボットアニメ)│映画│
書籍・マンガ > ゲーム雑誌マンガ
サイトマップ一覧

ゲーム・古本・DVD・CD・トレカ・フィギュア 通販ショップの駿河屋
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋

コペンギンサイトマップ関連ページのご紹介

コペンギン関連ページをご紹介します。

【ゲームTOP】ゲーム関連ページのご紹介

【ゲームTOP】ゲーム関連ページのご紹介
【TOP】ゲーム関連ページのご紹介ご訪問ありがとうございます。今回は、ゲーム関連ページをご紹介します。PS5ソフトELDEN RING
kopenguin.com
2022.03.15

【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介

【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介
書籍・雑誌サイトマップ関連ページのご紹介ご訪問ありがとうございます。今回は、書籍・雑誌サイトマップ関連ページをご紹介します。その他コミック初版)AKIRA(デラックス版) 全6巻セット / 大友克洋
kopenguin.com
2022.03.15

【ホビーTOP】ホビーサイトマップ関連ページのご紹介

【ホビーTOP】ホビーサイトマップ関連ページのご紹介
【TOP】ホビーサイトマップ関連ページのご紹介ご訪問ありがとうございます。今回は、ホビーサイトマップ関連ページをご紹介します。プラモデル1/100 MG MS-09 ドム 「機動戦士ガンダム」
kopenguin.com
2022.03.15

 

スポンサーリンク
タイトルとURLをコピーしました