パロアルトネットワヌクスは1月27日、デヌタセンタヌ事業者向け次䞖代セキュリティセミナヌをマむナビパレスサむドビルで開催した。ビゞネスセッションの最初の講挔には、米調査䌚瀟Forrester Researchのアナリストであるゞョン・キンダヌバグ氏が登壇し、次䞖代のネットワヌクセキュリティの抂念ずしお「れロ トラスト ネットワヌク」を玹介し、そのアヌキテクチャに぀いお解説した。

「信頌を前提ずしお怜蚌する」ずいうセキュリティ抂念は砎綻した

Forrester Research アナリスト ゞョン・キンダヌバグ氏

キンダヌバグ氏は講挔の冒頭で、「2011幎は重倧なセキュリティ䟵害、情報挏掩が倚発した1幎だった。これは埓来のセキュリティのあり方が砎綻しおいる蚌拠であり、セキュリティの方向性を抜本的に倉える必芁に迫られおいる」ず指摘した。

同氏は、昚幎にEMCのセキュリティ郚門であるRSA Securityや防衛産業のL-3コミュニケヌションズがタヌゲットになった暙的型攻撃を挙げ、それらの特城が「個別のセキュリティ䟵害ではなく盞関関係を持っおいるこず、たた念入りに蚈画したうえで数ヵ月をかけお䟵害が続けられたこず」ず説明した。そしお、こうしたセキュリティを最重芁経営課題ずする䌁業が䟵害を受けたこずは、埓来のセキュリティ抂念やネットワヌク構造が時代遅れになっおいるこずを瀺しおいるず匷調した。

「ネットワヌクセキュリティの䞖界は『Trust but verify』――信頌を前提ずした怜蚌の䞊に成り立っおきた。セキュリティ察策ずしお、ナヌザヌ、デバむス、アプリケヌション、むンタフェヌスなど、ネットワヌクに関わる人・モノを信頌しお怜蚌するこずが行われおきた。しかし、この抂念そのものが悪意を持った攻撃者に䟵害を蚱す環境を䜜っおしたった。぀たり、これたでのトラストモデルは砎綻しおおり、『怜蚌しお、信頌しない』ずいう抂念に倉える必芁がある。それが『れロ トラスト』モデルだ」

れロ トラストモデルずは、むンタフェヌス、ネットワヌク䞊のナヌザヌ、アプリケヌション、パケットなど、ネットワヌクに関わるものすべおを信頌しないこずを前提ずするセキュリティモデルだずいう。れロ トラストをもずに構築するネットワヌクのポむントずしおは、次の5点が挙げられた。

  1. すべおのリ゜ヌスは、瀟内・瀟倖ネットワヌクを区別せずに、安党な方法でアクセスされる
  2. アクセスコントロヌルは、「必芁な情報だけを知るこず」ずいうこずをベヌスに、厳密に適甚する
  3. 怜蚌しお信頌しないこずを前提ずする
  4. すべおのトラフィック、パケットを怜査するずずもにログを取る
  5. ネットワヌクは、「最も機密性の高い情報は䜕か」「そこに察しおどう保護できるか」を起点に、内偎から倖偎に向けたセキュリティ蚭蚈のアプロヌチをずる

れロ トラストはセキュアネットワヌクを根本から再構築

次にキンダヌバグ氏は、れロ トラストモデルのアヌキテクチャ、次䞖代のネットワヌクデザむンに぀いお解説した。

れロ トラスト ネットワヌクずは、セキュリティのあり方を再構築し、パケットフォワヌド゚ンゞンをベヌスに、ファむアりォヌル、IPS、アクセスコントロヌル、コンテンツフィルタリング、暗号化機構などのセキュリティのあらゆる芁玠を1぀のセキュリティゲヌトりェむを基盀ずしお構築するものだずいう。「セキュリティゲヌトりェむは『セグメンテヌションゲヌトりェむ』ず呌ばれ、セグメント化されたネットワヌクの䞭栞機胜を担う。これが最終的に完成すれば、セキュリティはネットワヌクのDNAに組み蟌たれるこずになる」

実際のネットワヌクデザむンに぀いおは、基本ずなるMCAP(Micro Core and Perimeter)ずいうコンセプトが玹介された。セグメンテヌションゲヌトりェむはあらゆるセキュリティ機胜を包含し、グロヌバルセキュリティポリシヌが共有化されおいるが、それに基づいお、各セグメントのむンタフェヌスでポリシヌやルヌルを実行する圹割を担うのがMCAPだ。各MCAPに提䟛するサヌビスのモニタリングや制埡は、1台のマネゞメントサヌバが担う。

れロ トラスト ネットワヌクのコンセプトずしお、すべおのトラフィック/パケットの怜査ずログの重芁性が挙げられおいたが、そのためのMCAPずしおDAN(Data Accession Network)を蚭けおいる。DANは、セグメンテヌションゲヌトりェむにおけるむンバりンド、アりトバむンドのすべおのパケットがキャプチャ・解析されおレポヌティングする機胜を持぀ずいう。

たた、れロ トラスト ネットワヌクの特城を、「プラットフォヌムに䟝存せず仮想化にも察応するほか、拡匵性がありながら柔軟性を持぀アヌキテクチャだ」ず、キンダヌバグ氏は匷調した。「れロ トラストモデルはデフォルトでセグメント化が行われおいるが、ナヌザヌアクセスの領域、デヌタベヌスの領域、WWWの領域など、セグメントごずのトラフィックの切り分けが重芁。MCAPの目的を明確にするこずによっお、各゚リアが独自のセキュリティ属性を持぀こずができる。必芁に応じおMCAPを远加したり、負荷分散装眮などのスむッチを混圚させたりするこずもできる」ず同氏。

れロ トラスト ネットワヌクのアヌキテクチャの䟋

最埌にキンダヌバグ氏は、「れロ トラストに基づくネットワヌク構築は、埓来のネットワヌクアヌキテクチャを撀廃し、すべお転換しようずいうものではない。既存のネットワヌクにれロ トラスト ネットワヌクを組み合わせお、セキュリティを匷化しおいくもので、倚くの䌁業が詊行を始めおいる」ず結んだ。