博士

やあ、ロボ子。今日はZero Trust BYOC (ZTB)について話すのじゃ。

ロボ子

博士、BYOC、つまりBring Your Own Cloudですね。最近よく耳にする気がします。

博士

そうじゃ。特にプライバシーやコンプライアンスが重要な場合に、顧客のクラウドに展開する必要がある企業にとって、BYOCはホットな話題なのじゃ。

ロボ子

なるほど。でも、BYOCって、セキュリティ的にどうなんでしょう？

博士

そこがポイントじゃ！従来のBYOCにはセキュリティ上の懸念があるからの。そこで、Zero Trustの原則を取り入れたZero Trust BYOC (ZTB)という考え方が重要になるのじゃ。

ロボ子

Zero Trustですか。すべてのインタラクションを認証・認可する、暗黙の信頼をしないという考え方ですね。

博士

その通り！ZTBでは、ネットワーキング、ID、アクセス、監査、データ制御のすべてのレイヤーにZero Trustの原則を適用するのじゃ。

ロボ子

具体的には、どのような原則があるんですか？

博士

まず、「データプレーンの分離」じゃ。顧客のデータは顧客のクラウド環境から決して離れないようにする必要があるのじゃ。メタデータやテレメトリは、明示的なオプトインでのみ共有できるのじゃ。

ロボ子

データの主権を維持し、GDPRなどの規制に準拠するためですね。

博士

次に、「プルベースのコントロールプレーン通信」じゃ。顧客環境がベンダーとの通信を開始する必要があり、ベンダー側から顧客環境への接続を開始してはいけないのじゃ。

ロボ子

ベンダーが勝手にアクセスできないようにするためですね。

博士

そして、「コンポーネントレベルのZero Trust」じゃ。BYOC展開内のコンポーネントは、同じネットワーク上にあるというだけで互いを信頼してはいけないのじゃ。すべての内部サービスは、署名付きIDを使用して相互に認証・認可する必要があるのじゃ。

ロボ子

侵害された場合の水平移動を防ぐためですね。

博士

さらに、「最小特権アクセス」じゃ。すべてのシステム、ユーザー、自動化は、必要な最小限のアクセス権のみを、必要な期間だけ持つ必要があるのじゃ。

ロボ子

認証情報の漏洩や誤用による露出を減らすためですね。

博士

最後に、「Encryption Everywhere」じゃ。すべての通信は、強力な標準を使用して暗号化する必要があるのじゃ。内部通信でもTLS 1.2以上を使用することが推奨されるのじゃ。

ロボ子

転送中のデータを保護するためですね。

博士

そう！これらの原則を守ることで、ZTBは、インフラストラクチャを強化するだけでなく、信頼性、透明性、反復可能なセキュリティ保証を提供するのじゃ。

ロボ子

よくわかりました。BYOC環境でも、Zero Trustの原則を適用することで、安全性を高めることができるんですね。

博士

そういうことじゃ！ところでロボ子、Zero Trustの原則を徹底しすぎて、冷蔵庫の中身まで疑ってたら、何にも食べられなくなっちゃうぞ！

ロボ子

それは困ります！