全員テレワークで帯域が逼迫--急激に訪れた境界型セキュリティの限界 - (page 2)

倉橋孝典 (クニエ)

2020-09-24 07:15

境界型セキュリティにおける限界の表出

 1990年代、インターネットの爆発的な普及によって、ファイアウォールは企業のセキュリティ対策の中核としてその役割を担ってきた。現在の境界型ネットワークを構成したと言っても過言では無いファイアウォールの機能的な役割、またその重要性はコロナ禍であっても変化は無い。

 しかし二つの観点から述べてきたように、境界型ネットワークでは従業員の安全な業務環境の維持が難しくなっている。近年のサイバー攻撃の脅威、従業員もしくはそれに類する人間による不正アクセス、マルウェアによる不正アクセスなど、境界型ネットワークの限界が顕在化しており、これまでは抜本的な構成概念の見直しではなく、例えば多層防御などによる境界型ネットワークの強化、安全な内部ネットワークへの侵入を前提としたリスク管理など、リスクを享受できる対策、判断がなされてきた。

 しかし、企業のネットワークを“安全な内部と危険な外部”に分け、安全な内部に守るべき情報資産を収めたり従業員の通信を無条件で信用したりする考え方は、今後の標準的なワークスタイルになると予測されるデジタルワークプレイスの実現社会では限界だろう。

 コロナ禍によってデジタルワークプレイスの推進が市場で求められ、境界型ネットワークの限界が急激に市場で議論されるようになった今、アフターコロナを見据えて企業がとるべきサイバーセキュリティ対策とはどのようなものなのか。新たな考え方として現在市場で議論が活発化してきている「ゼロトラストセキュリティ」とはどういうものなのか。次回以降で考察していく。

倉橋 孝典(くらはし たかのり)
クニエ サイバーセキュリティ対策/CISOサポート担当
ディレクター

大手サービスプロバイダーにてサイバーセキュリティ対策やITアーキテクトとしての実務経験を経て現職。ITインフラやセキュリティテクノロジーに精通し、情報システム部門や情報セキュリティ部門、ITサービス事業社のサイバーセキュリティ対策や設計支援、各種認定取得支援、セキュリティ規程整備などのプロジェクトをリードし、CISOをサポートする。また、QUNIEセキュリティラボを運営し、新たなクラウド環境やセキュリティ動向の研究とソリューション開発をリードする。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]