境界型セキュリティにおける限界の表出
1990年代、インターネットの爆発的な普及によって、ファイアウォールは企業のセキュリティ対策の中核としてその役割を担ってきた。現在の境界型ネットワークを構成したと言っても過言では無いファイアウォールの機能的な役割、またその重要性はコロナ禍であっても変化は無い。
しかし二つの観点から述べてきたように、境界型ネットワークでは従業員の安全な業務環境の維持が難しくなっている。近年のサイバー攻撃の脅威、従業員もしくはそれに類する人間による不正アクセス、マルウェアによる不正アクセスなど、境界型ネットワークの限界が顕在化しており、これまでは抜本的な構成概念の見直しではなく、例えば多層防御などによる境界型ネットワークの強化、安全な内部ネットワークへの侵入を前提としたリスク管理など、リスクを享受できる対策、判断がなされてきた。
しかし、企業のネットワークを“安全な内部と危険な外部”に分け、安全な内部に守るべき情報資産を収めたり従業員の通信を無条件で信用したりする考え方は、今後の標準的なワークスタイルになると予測されるデジタルワークプレイスの実現社会では限界だろう。
コロナ禍によってデジタルワークプレイスの推進が市場で求められ、境界型ネットワークの限界が急激に市場で議論されるようになった今、アフターコロナを見据えて企業がとるべきサイバーセキュリティ対策とはどのようなものなのか。新たな考え方として現在市場で議論が活発化してきている「ゼロトラストセキュリティ」とはどういうものなのか。次回以降で考察していく。
- 倉橋 孝典(くらはし たかのり)
- クニエ サイバーセキュリティ対策/CISOサポート担当
- ディレクター
- 大手サービスプロバイダーにてサイバーセキュリティ対策やITアーキテクトとしての実務経験を経て現職。ITインフラやセキュリティテクノロジーに精通し、情報システム部門や情報セキュリティ部門、ITサービス事業社のサイバーセキュリティ対策や設計支援、各種認定取得支援、セキュリティ規程整備などのプロジェクトをリードし、CISOをサポートする。また、QUNIEセキュリティラボを運営し、新たなクラウド環境やセキュリティ動向の研究とソリューション開発をリードする。