2008年09月12日 07時30分 UPDATE
特集/連載

防御ラインの移動と動的境界部ネットワークセキュリティに難題を突きつける2つのジレンマ

IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。

[Daniel Blum,TechTarget]

 IT資産の価値と脆弱性の増大は、巨大な一枚岩的な組織構造から仮想エンタープライズへの移行というトレンドと相まって、ネットワークセキュリティに難題を課している。個人ならびに組織はますます多くのコンピューティングデバイス、および高度なコンテンツ作成ツールやコラボレーションツールを利用できるようになったが、IT部門にはセキュリティリスクと法規制の両面で、接続性、機能性、ユーザーによるコントロールを制限しなければならないという強いプレッシャーが掛かっている。

 ネットワークセキュリティをめぐるもう1つのジレンマは、ネットワークの境界部の消失が進んでいることだ。境界部の消失とは、Jericho ForumやBurton Groupなどが指摘する現象であり、一元的なファイアウォールの効果が低下してきた状況を指す。

 その一方で、さらに多くのファイアウォール機能がエンドポイントや社内のネットワークアクセスポイントに組み込まれるようになってきた。コンピュータデバイスはますます小型化し、その数も増える一方だ。物理デバイスとしてのエンドポイントは仮想エンドポイントへと分裂しつつある。アプリケーションはサービスへと分解しつつある。アウトソーシング、パートナーシップ、モバイルワーカーといったビジネストレンドは、分散したIT環境の間で情報を電子的に共有しなければならないというプレッシャーを企業に与え続けている。

 粒度の粗いネットワーク境界コントロールは、企業ネットワークの全般的な防護と可用性を維持する上で独自の価値を今後も提供し続けるだろうが、ITセキュリティがネットワークコントロールに依存し過ぎるのは問題だ。情報リソースにもっと近いところで粒度の細かいコントロールが必要とされているのだ。こういったコントロールは、新しいシステムに搭載されたり、古いシステムに追加されたりという形で、今後、シンプルなシステムと複雑なシステムの両方に組み込まれていくだろう。このような粒度の細かいコントロールは、ネットワーク上の既存の物理的メカニズムと連携して包括的なソリューションを作り出すセキュリティオーバーレイの中に置かれる形になる。

関連ホワイトペーパー

運用管理 | ファイアウォール | SOA | 仮想化


この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news123.jpg

アドエビスに「シナリオコンバージョン」機能
ロックオンは、マーケティングプラットフォーム「アドエビス」をバージョンアップし、「...

news119.jpg

テレビ東京、IRIS.TVの動画パーソナライゼーション機能をモバイルアプリに採用
ブライトコーブは、業務提携を締結しているIRIS.TVの動画パーソナライゼーション機能がテ...

news061.jpg

世界の広告費成長率、デジタルが2桁成長でテレビ超え――電通イージス・ネットワーク予測
電通イージス・ネットワークは、世界59カ国・地域から収集したデータに基づき、「世界の...