2008年09月12日 07時30分 UPDATE
特集/連載

防御ラインの移動と動的境界部ネットワークセキュリティに難題を突きつける2つのジレンマ

IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。

[Daniel Blum,TechTarget]

 IT資産の価値と脆弱性の増大は、巨大な一枚岩的な組織構造から仮想エンタープライズへの移行というトレンドと相まって、ネットワークセキュリティに難題を課している。個人ならびに組織はますます多くのコンピューティングデバイス、および高度なコンテンツ作成ツールやコラボレーションツールを利用できるようになったが、IT部門にはセキュリティリスクと法規制の両面で、接続性、機能性、ユーザーによるコントロールを制限しなければならないという強いプレッシャーが掛かっている。

 ネットワークセキュリティをめぐるもう1つのジレンマは、ネットワークの境界部の消失が進んでいることだ。境界部の消失とは、Jericho ForumやBurton Groupなどが指摘する現象であり、一元的なファイアウォールの効果が低下してきた状況を指す。

 その一方で、さらに多くのファイアウォール機能がエンドポイントや社内のネットワークアクセスポイントに組み込まれるようになってきた。コンピュータデバイスはますます小型化し、その数も増える一方だ。物理デバイスとしてのエンドポイントは仮想エンドポイントへと分裂しつつある。アプリケーションはサービスへと分解しつつある。アウトソーシング、パートナーシップ、モバイルワーカーといったビジネストレンドは、分散したIT環境の間で情報を電子的に共有しなければならないというプレッシャーを企業に与え続けている。

 粒度の粗いネットワーク境界コントロールは、企業ネットワークの全般的な防護と可用性を維持する上で独自の価値を今後も提供し続けるだろうが、ITセキュリティがネットワークコントロールに依存し過ぎるのは問題だ。情報リソースにもっと近いところで粒度の細かいコントロールが必要とされているのだ。こういったコントロールは、新しいシステムに搭載されたり、古いシステムに追加されたりという形で、今後、シンプルなシステムと複雑なシステムの両方に組み込まれていくだろう。このような粒度の細かいコントロールは、ネットワーク上の既存の物理的メカニズムと連携して包括的なソリューションを作り出すセキュリティオーバーレイの中に置かれる形になる。

関連ホワイトペーパー

運用管理 | ファイアウォール | SOA | 仮想化


ITmedia マーケティング新着記事

news021.jpg

ITRが「IT投資動向調査2020」を実施 「卸売・小売」の投資意欲が盛んに
国内企業のIT予算は堅調に増加傾向にはあるものの、その勢いには陰りが見え始めています。

news031.jpg

「グロースハック」の神髄とは? Dropboxとメルカリの場合
元祖グロースハック企業Dropboxと、わずか数年で世界有数のフリマアプリに成長したメルカ...

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...