ポートノッキングはなぜ危険？　ゼロトラストに本当に必要なアクセス制御手段は

　今日の企業の情報システムセキュリティ基盤は、ゼロトラストが主流となりつつある。ZTNA（Zero Trust Network Access）はゼロトラストセキュリティ環境を構成するための主要パーツだが、その中心的役割を担うのがSDP（Software Defined Perimeter）とその主要技術であるSPA（シングルパケット認証）だ。

　これまでのインターネットのアクセス制御手段であったポートノッキングは、閉じたポートに対して接続試行を行うことで、外部からファイアウォールのポートを開放する仕組みだった。ある程度のセキュリティ効果はあるものの、暗号ハッシュを使用しないためIPアドレスの偽装やDoS攻撃に対する懸念が否めない。それらの課題を排除できる手段として、代わって浮上したアクセス方法がSPAだった。

　本資料では、このSPAの仕組みに注目。なりすまし接続の防止、攻撃者に対するIT資産の隠蔽（いんぺい）化にどのように役立つかを詳しく解説する。