ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社内ネットワークをふたつのセグメントに分離した例です。セグメントとは、LANのネットワークを構成する範囲の単位です。リピータハブやスイッチングハブで区切られる範囲を指しています。ひとつの空間をドア付きの壁によって仕切るイメージです。この例では、太郎君を含む利用者のパソコン(クライアントPC)はすべてPCセグメントに設置され、サーバ類はサーバーセグメントに設置…