編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」
企業セキュリティの歩き方

「内部ネットワークは安全」という前提はこれからも本当に正しいのか?

武田一城 (ラック)

2020-11-10 06:00

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 これまでの3回の記事に続き、今回も新型コロナウイルス感染症(COVID-19)のパンデミックとそれに伴って急激に起こると予想される社会構造の変化、そして、変化に対応するITやセキュリティ対策について述べていく。

 併せて、筆者はコロナ禍における企業経営やビジネスを考える上で必要なITの活用とセキュリティついて、レポート「『withコロナ』経営者が今やるべきこと」を執筆した。本稿で紹介し切れなかったポイントも取り上げているので、ぜひご覧いただきたい。

安全にインターネットを利用するための「内部ネットワーク」

 インターネットが本格的に普及して、四半世紀以上の年月が経過している。インターネットで世界がつながった瞬間から、サイバーセキュリティやネットワークセキュリティの歴史も始まったと言って良いだろう。もちろん、当初のセキュリティの脅威は、愉快犯や単なるいたずらだったものの、インターネットの仕組みが世界のビジネスや人々の生活自体の重要インフラになるのに応じて、サイバー攻撃自体がインターネットを舞台とするビッグビジネスへ変わっていった。

 サイバー攻撃が飛び交うインターネット空間は、現在のビジネスや生活において必要不可欠なものでありながら、同時に非常に危険なものとなってしまった。このような危険から根本的に身を守るには、インターネットにアクセスすることをやめるしかないだろうが、当然ながら現実的な選択肢ではない。

 そのため、「インターネットを安全に利用する」という視点でのセキュリティ対策が必要となった。そこで、最初のセキュリティ対策と言えば暗号化が挙げられた。暗号化は重要な情報を第三者が確認できなくするための方法であり、パスワードを知らない人物に内容を知られないようにするための有効な仕組みだ。これはセキュリティ対策の基本中の基本として現在まで利用されている。

 その他にもウイルス対策ソフトなどの幾つかのセキュリティ対策製品もあったが、企業や組織の内部ネットワークを安全に利用するために、その境界にファイアウォールを置くことで危険な外部のインターネットと直につながることを遮断するという仕組みが登場した。これは、セキュリティ対策として非常に有効な方策であったことは疑いようのない事実だろう。また、機能として有効であるだけでなく、多くの人々にとっても「ファイアウォール=防火壁」という意味を持つことから非常にその効果をイメージしやすかった。このような要因から、現在でも企業や組織のネットワークを守るセキュリティ対策としてファイアウォールが広く普及している。

 当初のファイアウォールは、サーバー自体に専用のソフトウェアをインストールし、複雑な設定を行う必要もあって、非常に高額だった。しかし、1990年代後半にアプライアンス型のファイアウォール製品が発売された。アプライアンスは数万円から導入できる廉価な体系だったことから、非常に費用対効果が高いセキュリティ製品として一気に普及した。それから現在に至るまで、企業規模を問わずネットワークセキュリティ対策の主役の座を誰にも渡していない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]