境界型防御のセキュリティ対策はすでに限界
これまでのセキュリティ対策の主流といえば、社外ネットワークからの脅威に対して、社内ネットワークを守ることに特化した「境界型防御」だ。考え方としては、外部と内部の“境界”にファイアウォールやIPSといった壁を作り、安全性を担保するものである。社内は閉じたネットワークで運用されるため、強固なセキュリティ対策とされてきた。
しかし境界型防御には問題もある。外部からの脅威に特化したことにより、仮に“中”に入られてしまえば何でもできてしまうのだ。また、あくまでも社内で勤務するためのセキュリティ対策であるため、社外からのアクセスについては考慮されていない。
このため、社内ネットワークにアクセスするためにVPNが使われるが、新型コロナウイルス感染症対策によってリモートワークが急拡大し、アクセスの集中とコストの増大が課題となっている。さらに、VPNの脆弱性によるセキュリティリスクも高まっている。脆弱性にはセキュリティパッチが配布されるものの、企業はシステムの安定稼働を優先し、即座にパッチを当てず、脆弱性が残っていることも少なくない。いわば境界型セキュリティの要とも言える、VPNの安全神話は崩壊しているのである。
こうした境界型防御の限界があらわになったことで注目を増しているのが、「ゼロトラストセキュリティ」だ。しかし、ゼロトラストセキュリティの現状は、“どういうツールを入れるべきか”という話に終始しがちだ。今求められているのは、ゼロトラストセキュリティのより本質的な概念理解と、それを元に“どういう対策をすべきか”である。
この記事の続き >>
・ゼロトラストモデルは「2つ」ある?
・米国標準技術研究所(NIST)による本質的な「ゼロトラストアーキテクチャ」とは
・実際のゼロトラストな対策の構築法