PCI DSSに興味を持ち、ネットワークセグメンテーション、マイクロセグメンテーションなどの概念を復習する中で「そもそもセグメンテーションってどういう概念だっけ?」となって考えたことのメモ。
segmentとは「境界により隔てられている」みたいなニュアンス
まず、 セグメント(segment) という言葉の意味合いから。Oxford Learner's Dictionariesで segment の意味を引くと以下と説明されている。
a part of something that is separate from the other parts or can be considered separately
これを踏まえると、言葉の含意は以下となる。
- (全体から)ある1部分/要素が切り出されている
- 「あるsegment」と「他のsegment」はseparateされている / 境界により隔てられている
具象的なイメージは以下のようになるか。
- 全体(円)が認識できる
- 部分(色で塗分けされた部分)が認識できる
- 部分と部分の間に明確な境界線が認識できる
画像の出典

「境界により隔てられている」ことがセキュリティ上なぜ大事なのか
分けること = 守ることだから。より詳細には、境界によって外部と内部を分け、外部から内部への侵入を難しくすることで内部の安全性が向上するから。
「外側」には「攻撃」をしかけてくる「脅威」がいる。それに対して「安全」を確保するためには、「境界(壁)」を作り「脅威」が「内側」に入ってこない状態を作る必要がある。
つまり、「安全」を確保するための手段として「境界(壁)」がある。
※ 危険な存在が入ってこれない空間の確立 = 安全の確保、という発想
※なので、「境界を作ることで、脅威をもたらす外敵が入ってくることのできない安全な空間(内側)を作り出すこと」がセキュリティの文脈におけるセグメンテーションの本質と考えてよいと思う。

多層的に分割することがなぜ重要なのか
境界が1つだけだと突破されたらゲームオーバー(安全が崩壊) するから。

なので境界を1つではなく、複数用意すれば...
漫画『進撃の巨人』より

壁が1つ突破されたとしても、まだ安全な領域は残る。

日本の昔のお城の構造も同様の構造を採用している。
画像の出典


お城は2つの要素で境界を成り立たせている。
そして、万里の長城みたいに「一つの巨大な壁が外と内を分ける」設計思想を採用していない。むしろ、「複数の境界により複数の空間(セグメント)に地形を分割する」ことを志向している。
これは、「複数の安全な空間があれば1つの空間が敵に占領されてしまっても、別の空間に後退することで、脅威からの防衛・安全確保を維持することができる」という思想に基づいている。
※このような考え方は縦深防御・多層防御(defence in depth)と呼ばれている。。
まとめ
- セキュリティ文脈での セグメンテーション の含意は、
境界によって空間を分割し、安全な空間を作り出す こと
- 「安全な空間」=脅威をもった存在が入ってこれない空間
- 境界と空間は複数あった方がいい。なぜなら、1つの境界が突破されたとしても他の境界が安全を留保してくれるから (defence in depth)