2019年06月04日 08時00分 公開
特集/連載

Computer Weekly製品ガイドペリメータレスセキュリティの第一歩

社内や社外のリソースに接続する端末の増加に伴い、ネットワークセキュリティ対策が課題になっている。ペリメータレスセキュリティは、ペリメータ保護に依存するのではなく、それぞれの接続点と全端末を保護対象とする。

[Stuart Burns,Computer Weekly]

 ほとんどのコンピュータネットワークは、外側から見ると強そうでも内側が弱いことはよく知られている。ファイアウォールや侵入防止システムは強固な外殻を形成するものの、本来目指ざすべき徹底した厳重さはない。社内インフラの方が信頼できるという誤った認識を管理者が持っていることもある。

Computer Weekly製品導入ガイド無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly製品導入ガイド」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。


 フィッシング攻撃や外部インフラの既知の脆弱(ぜいじゃく)性を悪用するなどの手口で攻撃者がネットワークの外殻を突き抜けてしまえば、データをたやすく盗み出せる状態になる。ほとんどの企業が、社内LANを横断する横方向(East-West)のトラフィックではなく、ペリメータ(境界)を出入りするトラフィック(North-South)のセキュリティ対策にITセキュリティ予算の80%余りを割り当てていることによる。

 企業や管理者は、社内サーバにパッチを適用する負担を軽減するためにペリメータの防御に頼ることもある。パッチを当てる作業は時間を取られる割に見返りが少ないと感じるIT管理者もいる。

環境の変化

 過去にうまくいっていた一元管理は、現代社会の超モバイル化とその課題に適応できる能力に限界があるという実態がこのリスクに追い打ちをかける。仕事のやり方の変化と、短期のフリーランスや契約社員(個人所有のタブレットやノートPC、スマートフォンを使い、OSや設定も全て異なる)の爆発的な増加は、管理者に新たな課題を投げ掛ける。

 たった1台のクライアントに1つ弱点があるだけでシステム全体に亀裂が生じ、一元化された管理インフラは開かれた状態になる。

 どんな端末にも、パッチが完全に適用されていない可能性はある。だが仮想プライベートネットワーク(VPN)クライアントをインストールして私物端末の設定にロックをかける対策は、必ずしも現実的ではない。端末周辺のセキュリティと同様に、相当な量のインフラが、今やクラウドアプリケーションのサポートを中心として成り立っている。

 クラウドインフラについても言うべきことがたくさんある。クラウドインフラは、特にマルチクラウドプロバイダーが絡む場合、ユーザーによるデータの使い方を変化させた。VPNを使って会社のLANにアクセスし、そこからインターネットでクラウドサービスを利用するというやり方は、ユーザーエクスペリエンスを減退させると同時に帯域の使用が増えてコストがかさむ。ユーザーが目的のクラウドサービスに直接接続した方が、VPNや会社のLANを経由させるよりずっと合理的だ。

ペリメータレスセキュリティ

 この難題に対する答えの一つがペリメータレスセキュリティだ。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...