Computer Weekly製品ガイドペリメータレスセキュリティの第一歩

社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。

[Stuart Burns，Computer Weekly]

　ほとんどのコンピュータネットワークは、外側から見ると強そうでも内側が弱いことはよく知られている。ファイアウォールや侵入防止システムは強固な外殻を形成するものの、本来目指ざすべき徹底した厳重さはない。社内インフラの方が信頼できるという誤った認識を管理者が持っていることもある。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly製品導入ガイド　ペリメータレスセキュリティ製品導入戦略ガイド

　フィッシング攻撃や外部インフラの既知の脆弱（ぜいじゃく）性を悪用するなどの手口で攻撃者がネットワークの外殻を突き抜けてしまえば、データをたやすく盗み出せる状態になる。ほとんどの企業が、社内LANを横断する横方向（East-West）のトラフィックではなく、ペリメータ（境界）を出入りするトラフィック（North-South）のセキュリティ対策にITセキュリティ予算の80％余りを割り当てていることによる。

　企業や管理者は、社内サーバにパッチを適用する負担を軽減するためにペリメータの防御に頼ることもある。パッチを当てる作業は時間を取られる割に見返りが少ないと感じるIT管理者もいる。

環境の変化

　過去にうまくいっていた一元管理は、現代社会の超モバイル化とその課題に適応できる能力に限界があるという実態がこのリスクに追い打ちをかける。仕事のやり方の変化と、短期のフリーランスや契約社員（個人所有のタブレットやノートPC、スマートフォンを使い、OSや設定も全て異なる）の爆発的な増加は、管理者に新たな課題を投げ掛ける。

　たった1台のクライアントに1つ弱点があるだけでシステム全体に亀裂が生じ、一元化された管理インフラは開かれた状態になる。

　どんな端末にも、パッチが完全に適用されていない可能性はある。だが仮想プライベートネットワーク（VPN）クライアントをインストールして私物端末の設定にロックをかける対策は、必ずしも現実的ではない。端末周辺のセキュリティと同様に、相当な量のインフラが、今やクラウドアプリケーションのサポートを中心として成り立っている。

　クラウドインフラについても言うべきことがたくさんある。クラウドインフラは、特にマルチクラウドプロバイダーが絡む場合、ユーザーによるデータの使い方を変化させた。VPNを使って会社のLANにアクセスし、そこからインターネットでクラウドサービスを利用するというやり方は、ユーザーエクスペリエンスを減退させると同時に帯域の使用が増えてコストがかさむ。ユーザーが目的のクラウドサービスに直接接続した方が、VPNや会社のLANを経由させるよりずっと合理的だ。

ペリメータレスセキュリティ

　この難題に対する答えの一つがペリメータレスセキュリティだ。

続きはComputer Weekly製品導入ガイドにて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly製品導入ガイド　ペリメータレスセキュリティ製品導入戦略ガイド

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　5月22日号　5Gの最初の5年に起こること

Computer Weekly日本語版　5月8日号　セキュリティ演習でレベルアップ

Computer Weekly日本語版　4月17日号　今すぐできるクラウドコストダイエット