ネットワークセキュリティに難題を突きつける2つのジレンマ防御ラインの移動と動的境界部

IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。

2008年09月12日 07時30分 公開
[Daniel Blum,TechTarget]

 IT資産の価値と脆弱性の増大は、巨大な一枚岩的な組織構造から仮想エンタープライズへの移行というトレンドと相まって、ネットワークセキュリティに難題を課している。個人ならびに組織はますます多くのコンピューティングデバイス、および高度なコンテンツ作成ツールやコラボレーションツールを利用できるようになったが、IT部門にはセキュリティリスクと法規制の両面で、接続性、機能性、ユーザーによるコントロールを制限しなければならないという強いプレッシャーが掛かっている。

 ネットワークセキュリティをめぐるもう1つのジレンマは、ネットワークの境界部の消失が進んでいることだ。境界部の消失とは、Jericho ForumやBurton Groupなどが指摘する現象であり、一元的なファイアウォールの効果が低下してきた状況を指す。

 その一方で、さらに多くのファイアウォール機能がエンドポイントや社内のネットワークアクセスポイントに組み込まれるようになってきた。コンピュータデバイスはますます小型化し、その数も増える一方だ。物理デバイスとしてのエンドポイントは仮想エンドポイントへと分裂しつつある。アプリケーションはサービスへと分解しつつある。アウトソーシング、パートナーシップ、モバイルワーカーといったビジネストレンドは、分散したIT環境の間で情報を電子的に共有しなければならないというプレッシャーを企業に与え続けている。

 粒度の粗いネットワーク境界コントロールは、企業ネットワークの全般的な防護と可用性を維持する上で独自の価値を今後も提供し続けるだろうが、ITセキュリティがネットワークコントロールに依存し過ぎるのは問題だ。情報リソースにもっと近いところで粒度の細かいコントロールが必要とされているのだ。こういったコントロールは、新しいシステムに搭載されたり、古いシステムに追加されたりという形で、今後、シンプルなシステムと複雑なシステムの両方に組み込まれていくだろう。このような粒度の細かいコントロールは、ネットワーク上の既存の物理的メカニズムと連携して包括的なソリューションを作り出すセキュリティオーバーレイの中に置かれる形になる。

関連ホワイトペーパー

運用管理 | ファイアウォール | SOA | 仮想化


Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。