【図解】ゼロトラストとマンションの扉

はじめに

マンションの住人同士の挨拶は、「ゼロトラストと境界防御」の考え方と対比できると感じました。

用語説明

• ゼロトラスト：検証し、決して信用しない（Verify but never trust）

• 境界防御：信用する、しかし検証する（Trust but verify）

セキュリティの考え方は、「境界防御」から「ゼロトラスト」に移行しつつあります。従来のセキュリティモデルは、パスワードなどで検証したら信用する「境界防御」でした。境界だけで検証を行うシンプルなモデルなので、例えばパスワードが漏洩してしまったらやりたい放題できてしまいます。そのため、検証をクリアしても絶対的な信用はしない「ゼロトラスト」の考え方が広まっています。具体的な例だと、境界だけでなく各リソースにも別の検証を設ける、などですね。

ゼロトラストモデルとは｜境界防御モデルとの違いもあわせて解説

概要

マンションの敷地内ですれ違った人には、面識がなくても軽い挨拶くらいはしますよね。今どきのマンションなので住人同士の結びつきは強くないものの、マンションの敷地内にいるなら同じマンションに住んでいることが明確だからです。コミュニティとしての連帯意識を大切にする日本人らしい行動だと思います。

では、同じ人とマンションの敷地外ですれ違った場合は、挨拶をするでしょうか。マンションの敷地を出てしまうと、同じコミュニティに所属する人かどうかが判断できません。そもそも面識がないので、相手に気づかずすれ違っていることがほとんどだと思われます。

こういった行動の背景は、マンションの入口という境界防御を信用しているからだと考えました。最近のマンションの入口はオートロックになっていることが多く、鍵を持っている住人しか開錠できません。先ほど「マンションの敷地内にいるなら同じマンションに住んでいることが明確だから」と書きましたが、細かく言うと「オートロックのマンションの敷地内にいるなら、入口を開ける鍵を持っているはずだから、同じマンションに住んでいる」となります。

しかし、マンションの入口のオートロックは、そこまで信用できる防御とは言えません。住人が開錠したタイミングで、部外者が滑り込むことは容易です。住人を訪ねてきた人や荷物の宅配業者なども、住人ではなく「承認された部外者」として敷地内に入ることができます。また、引っ越し作業などで一時的に入口を常時オープンにしていることもあります。

それでも、マンションの敷地内ですれ違った相手が「悪意ある攻撃者」かも、と疑うことは稀でしょう。マンションの入口の防御性能を信頼しすぎているのかもしれません。宅配業者の場合は、制服や所持品(Uberのバッグとか)による身分証明の効果もありそうです。

もちろん、各住戸には個別の鍵がかかっている(多層防御)ので、マンションの入口を突破されても直接の被害にはなりにくいです。入口を突破すれば自転車置き場や集合ポストなどのマンション共用部にはアクセスできますが、自転車や各ポストにも鍵・ロックがかかっていますね。

ただし、マンションの入口の鍵と各住戸の鍵は共通なので、多層防御としては脆弱なようにも感じます。多層だけど、同じパスワードを使っているようなものですね。もちろん、どの住戸の鍵かは見た目からはわからないようになっていますが。

ゼロトラスト的な防御と考えられるのは、家の中に金庫を置くことかなと思いました。三層目の防御＝金庫を使う理由は、家の中までは侵入されることを前提にしているからですよね。つまり、マンションの入口と住戸の入口を突破した人ですら信用しない(たとえ家族であっても)、というゼロトラストな考え方だと思います。

図解

おわりに

結論、身を守るにはやはり多層防御が重要かなと思いました。さすがに敷地内ですれ違った人を信用せず挨拶もしない、というゼロトラストな態度を取る勇気はないので。

とはいえ、セキュリティ強度と利便性はトレードオフになりがちです。最重要の資産に限って、防御層をさらに増やして対応する、くらいにしないと生きづらい。

関連する投稿

ネットワーク技術を図解するシリーズ。SASEは、ゼロトラストを含めたセキュリティ概念を実装するためのフレームワークです。

#図解 #最近の学び #ゼロトラスト #マンション #境界防御 #セキュリティ #ネットワーク #アナロジー #比喩 #オートロック