ホーム > mixiニュース > IT・インターネット > IT総合 > 「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは(キンダーバーグ氏インタビュー前編)

「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは(キンダーバーグ氏インタビュー前編)

0

2019年06月19日 07:02  @IT

  • チェックする
  • つぶやく
  • 日記を書く

@IT

写真John Kindervag(ジョン・キンダーバーグ)
John Kindervag(ジョン・キンダーバーグ)

 世界で活躍するエンジニアの先輩たちにお話を伺う「GoGlobal!」シリーズ。今回は、「ゼロトラスト」のコンセプト発案者であるJohn Kindervag(ジョン・キンダーバーグ)氏にご登場いただく。「エンジニアになったのは自然な流れ」と語る同氏は、情報漏えいなどのセキュリティ事件は「人とパケットの信頼を混同している」ためだと分析する。ジョン氏が考える「本当の信頼」とは何なのか。



【その他の画像】



●コンピュータとの出会いはクレイ社のメインフレーム



阿部川“Go”久広(以降、阿部川) キンダーバーグさんのご出身はどちらですか。



キンダーバーグ氏 米国ワイオミング州のキャスパーですが、父がラジオ放送局関連の仕事をしていましたので頻繁に引っ越しました。10代のころはネブラスカ州で育ちました。そこで農場を家族経営していました。



 人はよく、IT業界の仕事がきついと文句を言いますが、全くそうは思いません。「毎日5時に起きて子牛の世話をする」なんてことはありませんから(笑)



阿部川 学生のときはどんなことをなさっていましたか。



キンダーバーグ氏 アイオワ大学と、ネブラスカ大学の2つの大学に在籍していました。そこではコミュニケーションやフィルム、ビデオなどの技術を学びました。卒業後しばらくは放送業界で、テレビ放送のディレクターや、ビデオエンジニアの仕事をしていました。



阿部川 コンピュータに興味を持ち始めたのはどんなきっかけでしたか。



 確か84年か85年のことだったかと思いますが、とても大掛かりなアニメーションのプロジェクトがあり、ロサンゼルスに行きました。そこで初めて、クレイ社のスーパーコンピュータに出会いました。今考えるとあれがコンピュータに興味を持つ最初のきっかけだったと思います。



阿部川 キンダーバーグさんにとって最初のコンピュータはクレイ社のものだったのですね。



キンダーバーグ氏 いやいや、あんな高価なものではありません(笑)。そういう意味では、私の最初のコンピュータは「KAYPRO」でした。覚えていますか? 「持ち歩ける」というのがキャッチフレーズで、アタッシェケースぐらいの大きさでした。



阿部川 ありましたね(笑)きっとキンダーバーグさんと私は世代が近いですね。



●自然な流れでエンジニアに。そこで目にした社会問題



 キンダーバーグ氏によるとテレビ業界の仕事をしていた当時、ブロードキャストのネットワークを構築して配信するなど、テレビの仕事のほとんどはデジタル化されていて、コンピュータを通さなければ実現できないものが増えていたという。コンピュータ化、ネットワーク化というのが大きなトレンドになっており「エンジニアリングの仕事に徐々に移っていったのは自然な流れでした」と同氏は語る。



キンダーバーグ氏 コンピュータ業界に移ってからは、ネットワークエンジニアやセキュリティエンジニア、コンサルタント、アーキテクト、ペネトレーションテスターなどいろいろな業務を体験しました。「ITのテクノロジーを、例えば製造業の分野にどのように導入し、その業界の業務と連結させるか」といったことが中心でしたので、仕事はとても楽しいものでした。たくさんの経験ができますし、多くの最新の技術に触れることができるのですから。



阿部川 その後、フォレスターリサーチに転職されましたね。



キンダーバーグ氏 当時、ITの知見を持つアナリストはあまりいませんでしたが、フォレスターリサーチにはセキュリティの知見を持つアナリストが在籍しており、素晴らしい環境でした。「ゼロトラスト」のコンセプトを構築したのはこの時期です。



 米国では当時から、大量の個人データ流出といったことが社会問題化していました。私は多くのスタッフや予算を確保して、ゼロトラストを推進しなければならないと思いました。



 どうせ働くのであれば、ゼロトラストの実現に最も注力している企業で仕事がしたいと考え、「Palo Alto Networks」(以下、パロアルト)に転職しました。私にとってパロアルトはゼロトラストの素晴らしさを理解してくれた最初のテクノロジー企業です。



●「信頼する」が持つ「人任せ」という意味



阿部川 ゼロトラストのモットーとして「Verify and never trust」(検証して確かめない限り、信頼しない)を第一に掲げていますね。



キンダーバーグ氏 米国では「Trust by Verify」(検証に基づいた信頼)と言います。「どのようにセキュリティを保証していますか」という問いに対して「検証に基づいて信頼できるシステムを構築しています」というように用います。この表現を初めに使ったのはロナルド・レーガン元大統領といわれています。



阿部川 非常に大げさな言い方になりますが、日本の文化は基本的に、他人を信頼する上に築かれてきています。しかし、ゼロトラストは、基本的に検証しない限りは信頼しない、という、否定が出発点になっているように思えますがいかがでしょうか?



キンダーバーグ氏 いえ、それは違うと思います。それにはまず「人に対する信頼」と「システムに対する信頼」が違うことを理解しなければなりません。



 「trust」(信頼する)という単語に注目してみましょう。これは本来「私は何もしません、誰かにお任せします」という意味です。少し意地悪な言い方をすると「何もしないことに対する精神衛生上好ましい言い訳」ともいえます。私が企業のセキュリティ担当者などに「社内のユーザーを信頼するためにどのような検証をしていますか」と聞くと大抵は「特別なことはしていない」と返ってきます。これは大変怠惰な話ですよね、だって信頼しているといっておきながら、その信頼を保証するようなことは一切やっていないと言っているのですから。



●混乱の元はパケットの擬人化である?



キンダーバーグ氏 例えば「ジョンはネットワーク上にいる(John is on the network)」と言ったとき、ネットワークを流れるパケットを擬人化してしまっています。多くの人は「人」と「システム」を混同して、同じようなものと思い込んでしまっています。でも私はネットワークの上に存在していたことは、生まれてから一度もありません(笑)。



阿部川 確かにそういった表現を使う機会は多いと思います。人に例えた方が感覚的に理解しやすいからでしょうか。



キンダーバーグ氏 そうかもしれません。私は「人はパケットではない」と何度も何度も繰り返しています。ゼロトラストが示しているのは人ではなく、パケットのことだからです。人に接するのと同じような信頼をパケットに与えたら、パケットは人と同じように動くでしょうか? 違いますよね。



 例えば、誰かが「ジョンは信頼できるやつだから、彼がかかわるトラフィックは検査する必要がない」と言ったとします。私はそれを受けて、ジョンのトラフィックを、それ以外のトラフィックよりも優先させるかもしれません。ですが「ジョンのパケットは常に正しいふるまいをするか」といえばそうとは限りません。



阿部川 人の信頼と同じように考えてしまうと、悪意のある行動に対応できないということでしょうか。



キンダーバーグ氏 ここでいう信頼性の独特な点は、外部だけでなく、内部の悪意のある人によっても壊されるということです。そのため「システムの信頼」は、脆弱(ぜいじゃく)性と同義だと説明しています。



 さらに重要なのは「悪意を持った行動ができない」ようにすることです。そのためにはデータそのものがどんなデータであるか、知る必要があります。一般的に重要とされる企業のインフラを守ることはできますが、実際はそれ以外にも資産やアプリケーションなどいろいろ守るべきものはあります。



阿部川 「守るべきデータを知り、そのために何をするのか」という考えがゼロトラストなのですね。



キンダーバーグ氏 ネットワークを「アウトサイドイン」(外側からの視点)で捉えるのではなく、「インサイドアウト」(内側の視点)で考えるということです。私たちが守らなければいけないデータは何か、それが分かればそれを守る方法も考えられます。例えば私が守らなければならないデータは、東京とテキサスでは違うかもしれません。



●信頼できるネットワークと信頼できないネットワーク



阿部川 日本人は「信頼」という言葉を使ったときに、暗黙に「人の信頼」ということを考えるのだと思います。というのも、2018年11月ごろ、ある大手ビデオレンタル店の従業員が店内での顧客の発言に腹を立て、その顧客の個人情報をばらすとTwitterで脅した事件がありました。これは、システムの信頼とは別で、人(この場合は従業員)にセキュリティを依存しているから起こったことだと考えます。このような件はどうやって防げばいいでしょうか、あるいはどう思われますか。



キンダーバーグ氏 インターネットで「信頼できるネットワーク」というのは、内部ネットワークに関する表現で、そのネットワークの中に入れるということは、ある意味特権を持っているともいえます。事件について詳細は存じませんが、一般的に「データにアクセスする必要のある人だけがアクセスできる」というのが基本ですから、その店舗で働く人が、個人情報といった特定の重要情報にアクセスできるのかが問題だと思います。しかし、「信頼できるネットワーク」の考えでは、そのようなことが起こってしまいます。



 例えば、業務のための情報だとしても、この情報にはアクセスできないと決めるなどのルールが必要でしょう。そうすればお店の人はやろうと思ってもできませんし、そのようなポリシー(方針)は従業員をも守ることにもなります。あるいは行動を変えないといけません。例えば普通はやらないことを、恐らく誰も見ていないからやってしまおう、などと思わせてしまうのも良くない。



阿部川 そういった心理的な要素もゼロトラストの考えに含まれるのでしょうか。



キンダーバーグ氏 その通りです。ポリシーを作り、それに基づいてトラフィックやユーザーの行動を分析すると、今度はその分析によって悪意のある行動が抑制されます。先ほどお話しいただいたような情報漏えいの事件は、ただ単にデータが漏れたという話に当然とどまらず、ブランドイメージの低下や、ビジネス全体に直結します。一度失うと、評判を再度構築していくのは至難の技です。一番の方法は、それが起こる前に原因となる大本の部分を断ち切ることです。



 ジョン氏は「ゼロトラストとは守るべきものを知ることから始まる」と説明する。われわれが本当に守るべきもの何なのか。そのために何をすべきなのか? 後編へ続く。


    あなたにおすすめ

    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定