2008年09月12日 07時30分 UPDATE
特集/連載

防御ラインの移動と動的境界部ネットワークセキュリティに難題を突きつける2つのジレンマ

IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。

[Daniel Blum,TechTarget]

 IT資産の価値と脆弱性の増大は、巨大な一枚岩的な組織構造から仮想エンタープライズへの移行というトレンドと相まって、ネットワークセキュリティに難題を課している。個人ならびに組織はますます多くのコンピューティングデバイス、および高度なコンテンツ作成ツールやコラボレーションツールを利用できるようになったが、IT部門にはセキュリティリスクと法規制の両面で、接続性、機能性、ユーザーによるコントロールを制限しなければならないという強いプレッシャーが掛かっている。

 ネットワークセキュリティをめぐるもう1つのジレンマは、ネットワークの境界部の消失が進んでいることだ。境界部の消失とは、Jericho ForumやBurton Groupなどが指摘する現象であり、一元的なファイアウォールの効果が低下してきた状況を指す。

 その一方で、さらに多くのファイアウォール機能がエンドポイントや社内のネットワークアクセスポイントに組み込まれるようになってきた。コンピュータデバイスはますます小型化し、その数も増える一方だ。物理デバイスとしてのエンドポイントは仮想エンドポイントへと分裂しつつある。アプリケーションはサービスへと分解しつつある。アウトソーシング、パートナーシップ、モバイルワーカーといったビジネストレンドは、分散したIT環境の間で情報を電子的に共有しなければならないというプレッシャーを企業に与え続けている。

 粒度の粗いネットワーク境界コントロールは、企業ネットワークの全般的な防護と可用性を維持する上で独自の価値を今後も提供し続けるだろうが、ITセキュリティがネットワークコントロールに依存し過ぎるのは問題だ。情報リソースにもっと近いところで粒度の細かいコントロールが必要とされているのだ。こういったコントロールは、新しいシステムに搭載されたり、古いシステムに追加されたりという形で、今後、シンプルなシステムと複雑なシステムの両方に組み込まれていくだろう。このような粒度の細かいコントロールは、ネットワーク上の既存の物理的メカニズムと連携して包括的なソリューションを作り出すセキュリティオーバーレイの中に置かれる形になる。

関連ホワイトペーパー

運用管理 | ファイアウォール | SOA | 仮想化


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news087.jpg

Webと店頭サイネージを連動する動画広告、マイクロアドデジタルサイネージとCyberBullが提供
マイクロアドデジタルサイネージはCyberBullと共同で、小売店の店頭サイネージと連動する...

news043.jpg

無料DMP「Juicer」とマーケティングプラットフォーム「HIRAMEKI」が連携
トライベック・ストラテジーは、マーケティングプラットフォーム「HIRAMEKI management」...

news129.jpg

VR/AR利用ユーザーの行動を可視化したマーケティングプラットフォーム、オプトが開発
オプトは、VR/ARを活用したプロモーションのためのプラットフォーム「drop:VR360°動画...