TOPNetwork > 境界セキュリティの再定義、未来はハイブリッド(前)

Network

境界セキュリティの再定義、未来はハイブリッド(前)

2017/12/26

Terena Bell CSO

 センターカレッジが扱う一連のデータは、他の大学と同様に、入学許可で高校生とつながりができた時から始まり、4年間の在学期間をへて、卒業生が亡くなるまで続く。つまり同大学は、ティーンエージャーの社会保障番号から、卒業生が寄付の際に指定した銀行口座の情報まで、あらゆるデータを保護しなくてはならない。加えて、あらゆる企業や組織と同じように、職員のデータも保護する必要がある。センターカレッジでこうした職務を担っているのが、システムとネットワークのシニアコーディネーターを務めるShane Wilson氏だ。

 こうした防御を実現するうえで、Wilson氏が境界防御に頼っている度合いは、時代の流れから連想されるよりも意外と大きい。「今から数年前は、どの記事を見ても、『境界はおしまいだ。もはや存在しない。ファイアウォールは気にするな』と書いてあった。だが、その後もしばらくは、境界の考え方は残った。すると今度は、『実は境界防御は今も必要だ。無視してはいけない』という話になった」。幸い、境界防御が時代遅れと言われたり復権したりする間も、センターカレッジでは、ファイアウォール、侵入検知システム、侵入防御システムといった類いは行き場を失っていなかった。職員や学生のPII(個人識別可能情報)が格納されているERP(統合基幹業務システム)が、引き続き境界の内側にあるからだ。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ