ネットワークセキュリティに難題を突きつける2つのジレンマ防御ラインの移動と動的境界部

IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。

2008年09月12日 07時30分 公開
[Daniel Blum,TechTarget]

 IT資産の価値と脆弱性の増大は、巨大な一枚岩的な組織構造から仮想エンタープライズへの移行というトレンドと相まって、ネットワークセキュリティに難題を課している。個人ならびに組織はますます多くのコンピューティングデバイス、および高度なコンテンツ作成ツールやコラボレーションツールを利用できるようになったが、IT部門にはセキュリティリスクと法規制の両面で、接続性、機能性、ユーザーによるコントロールを制限しなければならないという強いプレッシャーが掛かっている。

 ネットワークセキュリティをめぐるもう1つのジレンマは、ネットワークの境界部の消失が進んでいることだ。境界部の消失とは、Jericho ForumやBurton Groupなどが指摘する現象であり、一元的なファイアウォールの効果が低下してきた状況を指す。

 その一方で、さらに多くのファイアウォール機能がエンドポイントや社内のネットワークアクセスポイントに組み込まれるようになってきた。コンピュータデバイスはますます小型化し、その数も増える一方だ。物理デバイスとしてのエンドポイントは仮想エンドポイントへと分裂しつつある。アプリケーションはサービスへと分解しつつある。アウトソーシング、パートナーシップ、モバイルワーカーといったビジネストレンドは、分散したIT環境の間で情報を電子的に共有しなければならないというプレッシャーを企業に与え続けている。

 粒度の粗いネットワーク境界コントロールは、企業ネットワークの全般的な防護と可用性を維持する上で独自の価値を今後も提供し続けるだろうが、ITセキュリティがネットワークコントロールに依存し過ぎるのは問題だ。情報リソースにもっと近いところで粒度の細かいコントロールが必要とされているのだ。こういったコントロールは、新しいシステムに搭載されたり、古いシステムに追加されたりという形で、今後、シンプルなシステムと複雑なシステムの両方に組み込まれていくだろう。このような粒度の細かいコントロールは、ネットワーク上の既存の物理的メカニズムと連携して包括的なソリューションを作り出すセキュリティオーバーレイの中に置かれる形になる。

会員登録(無料)が必要です

関連ホワイトペーパー

運用管理 | ファイアウォール | SOA | 仮想化


Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 日本ヒューレット・パッカード合同会社

ネットワークの複雑性の課題をどう解消する? 鍵は可視性と制御性

今日の企業における複雑化したITシステム環境においては、ビジネスの安全性や効率性が損なわれている。そこで求められるのがクラウドを活用したインテリジェントな自動化だが、これを実現するには、ネットワークの可視性と制御性が必要だ。

製品資料 日本ヒューレット・パッカード合同会社

複雑化したネットワークシステム、クラウド並みのアジリティを確保するには?

顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。

市場調査・トレンド 日本ヒューレット・パッカード合同会社

管理負担もリスクも軽減、自動化&統合で変わるデータセンターネットワークの姿

クラウド移行の加速やIoTの普及により、日々、データセンターのネットワーク環境に接続するエンドポイントが増加している。しかし、レガシーアーキテクチャでは、このような状況に対応できず、セキュリティリスクが生じている状況だ。

製品資料 日本ヒューレット・パッカード合同会社

分散/多様化する職場環境、ネットワークのモダナイゼーションは何から始める?

既存のネットワークが今日の職場環境の急進的な変化に対応できず、パフォーマンスやセキュリティの質の低下を招いているケースが散見される。ネットワークのモダナイゼーションで、こうした状況から脱却するための2つのステップとは何か。

製品資料 ゾーホージャパン株式会社

帯域の逼迫が問題となる企業LAN、最適なトラフィックの測定方法とは

企業ネットワークの安定運用には、増加するLANトラフィックの正確な把握と迅速な原因特定が重要となる。しかし、従来の手法では効果的な管理が困難であった。本資料では、可視化・分析・監視を強化する帯域可視化ツールを紹介する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ネットワークセキュリティに難題を突きつける2つのジレンマ:防御ラインの移動と動的境界部 - TechTargetジャパン ネットワーク 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。