2019年06月04日 08時00分 公開
特集/連載

ペリメータレスセキュリティの第一歩Computer Weekly製品ガイド

社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。

[Stuart Burns,Computer Weekly]

 ほとんどのコンピュータネットワークは、外側から見ると強そうでも内側が弱いことはよく知られている。ファイアウォールや侵入防止システムは強固な外殻を形成するものの、本来目指ざすべき徹底した厳重さはない。社内インフラの方が信頼できるという誤った認識を管理者が持っていることもある。

 フィッシング攻撃や外部インフラの既知の脆弱(ぜいじゃく)性を悪用するなどの手口で攻撃者がネットワークの外殻を突き抜けてしまえば、データをたやすく盗み出せる状態になる。ほとんどの企業が、社内LANを横断する横方向(East-West)のトラフィックではなく、ペリメータ(境界)を出入りするトラフィック(North-South)のセキュリティ対策にITセキュリティ予算の80%余りを割り当てていることによる。

 企業や管理者は、社内サーバにパッチを適用する負担を軽減するためにペリメータの防御に頼ることもある。パッチを当てる作業は時間を取られる割に見返りが少ないと感じるIT管理者もいる。

環境の変化

 過去にうまくいっていた一元管理は、現代社会の超モバイル化とその課題に適応できる能力に限界があるという実態がこのリスクに追い打ちをかける。仕事のやり方の変化と、短期のフリーランスや契約社員(個人所有のタブレットやノートPC、スマートフォンを使い、OSや設定も全て異なる)の爆発的な増加は、管理者に新たな課題を投げ掛ける。

 たった1台のクライアントに1つ弱点があるだけでシステム全体に亀裂が生じ、一元化された管理インフラは開かれた状態になる。

 どんな端末にも、パッチが完全に適用されていない可能性はある。だが仮想プライベートネットワーク(VPN)クライアントをインストールして私物端末の設定にロックをかける対策は、必ずしも現実的ではない。端末周辺のセキュリティと同様に、相当な量のインフラが、今やクラウドアプリケーションのサポートを中心として成り立っている。

 クラウドインフラについても言うべきことがたくさんある。クラウドインフラは、特にマルチクラウドプロバイダーが絡む場合、ユーザーによるデータの使い方を変化させた。VPNを使って会社のLANにアクセスし、そこからインターネットでクラウドサービスを利用するというやり方は、ユーザーエクスペリエンスを減退させると同時に帯域の使用が増えてコストがかさむ。ユーザーが目的のクラウドサービスに直接接続した方が、VPNや会社のLANを経由させるよりずっと合理的だ。

ペリメータレスセキュリティ

 この難題に対する答えの一つがペリメータレスセキュリティだ。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。