TOPNetwork > 境界セキュリティの再定義、未来はハイブリッド(前)

Network

境界セキュリティの再定義、未来はハイブリッド(前)

2017/12/26

Terena Bell CSO

 クラウドがなかった頃は、こうした境界防御に加えて、アンチウイルスのスキャンやエンドポイント保護ツールなどの内部防御で補強を図るのが常だった。当時も今も「境界だけでは不十分だ」とCasey氏は言う。「いわば、玄関を施錠しているから金庫は使わない、というようなものだ。中に侵入できたらあとは好き放題だ」。その点でベストプラクティスは変わっていない。すなわち、後衛は常にあった方がよい。

 一方でCasey氏はこう話す。「境界という考え方は、なるべく早急に根絶するに越したことはない。人々が誤った安心感を抱くからだ」。社員がさまざまなデバイスを使って世界のどこからでも仕事ができる現代は、我々が知るかつての境界は消えたも同然だ。今では、社員がラスベガスで深夜2時に会社の銀行口座のアカウントにログインできないようにする手段は、ファイアウォールではなくオーソリゼーション(権限付与)だとCasey氏は言う。従来の認識では、オーソリゼーションは内部防御の1つだ。

 どのような種類のセキュリティで防ぐつもりにせよ、社員がラスベガスで深夜2時にログインするのは、おそらく本来あるべき状況ではないはずだ。一方、米ケンタッキー州のセンターカレッジの場合、例えばロンドン、上海、ストラスブールから深夜2時にログインがあっても何らおかしくない。この大学は、学生の85%が少なくとも1回は海外に留学し、大学のメール、学習管理システム、イントラネットにどこからでもアクセスできる。

↑ページ先頭へ