【図解】コレ1枚でわかる「境界防衛」型セキュリティの破堤とゼロトラスト・ネットワーク
新型コロナウイルス感染拡大をきっかけに、リモートワークやクラウド・サービスの利用が急速に拡大し、社外から社内ネットワークに接続する、あるいは、社内から社外のネットワークにアクセスする機会が増えています。
多くの企業では、「信頼できない社外ネットワーク」と「信頼できる社内ネットワーク」の境界を護る「境界防衛」のセキュリティ対策が、一般的でした。具体的には、インターネットの通信経路を暗号化するVPN(Virtual Private Network)を使って、正しい使用者のみが、社内ネットワークにアクセスできるようにしています。また、通信の送信元と宛先を監視し、不正と疑われる通信を「ブロック」するファイヤーウォール、不正侵入を「検知」し、管理者に通知するIDS(Intrusion Detection System)、不正侵入を検知したら、「防御」するIPS(Intrusion Prevention System)などを使っています。
しかし、こうした対策は、保護すべきデータやシステムが社内ネットワークの中にあることが前提です。しかし、テレワークやクラウドが普及したことで、社外のインターネットの先に保護すべきものがあるのが、当たり前になりました。守るべき対象が、社内外の区別なく点在するようになり、「境界」が曖昧になったことで、「境界防衛」では、十分に対策できなくなったのです。
また、サイバー攻撃手法の高度化、巧妙化により境界防衛の仕組みをすり抜けて社内ネットワークへの不正侵入や社内システムにマルウエアを送り込むケースも増加するなど、社内が「信用できる」領域ではなくなりました。
つまり、これまでは、VPNやファイヤーウォールなどで護られた「信頼できるネットワーク(トラスト・ネットワーク)がなくなりました」=「ゼロトラスト・ネットワーク」になってしまったのです。
しかし、信頼できないのはネットワークだけではなく、IDやパスワードが「なりすまし」されれば、使用者も信頼できません。ファイルやプログラムにもマルウェアが埋め込まれるリスクも増え、これらも信用できません。そんな「信頼できなくなりました」=「ゼロトラスト」を前提に、「常に信頼できる状態を維持する」ための対策が、必要とされています。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
