本連載は、企業セキュリティやネットワークの新しい概念として注目される「ゼロトラスト」について解説していきます。
1.境界防御とは?
現在「ゼロトラスト」が注目されています。それでは従来型、そして、現在も主流となっている「境界防御」のアプローチが、なぜ今問題とされているのでしょうか。
簡単におさらいすると、境界防御は、基本的に企業のデータセンター内側と外側を境界で分けて、その外側に脅威があるとみなし、データセンター内にファイアウォールやプロキシー、サンドボックスなどを用いて高い“城壁”を築き、外側に存在する脅威から内側に存在する企業のデータを守るというアプローチです。「どこからアクセスされた通信か?」ということが重要で、オフィス、つまりはLAN/WANからの通信であれば基本的に特権的なアクセス許可を付与し、外部からの通信については、きちんと境界の“関所”で検証とチェックを行いましょうという考え方です。こういったアプローチは、オフィスに出社し、データセンターにあるサーバーに専用線を通じてアクセスする、といったデータセンターを境界とした中央集権的なITシステムに適合していました。
「境界防御」と「ゼロトラスト」の概念イメージ