そもそも境界防御とは
はい、ゼロトラストというワードも、ここ数年よく聞きますよね。では今回のテーマとして、ゼロトラスト、ゼロトラストと世の中騒がしいけども「従来の境界防御はダメなのか」という話をまずしたいと思います。
そもそも境界防御とは何ぞやという話なのですが、簡単にいうと「社内ネットワークをインターネットと分離しよう」というものでして、この分離のために必要なのがファイアウォールです。
ファイアウォールを立てると“社内からはインターネットアクセスはできる”、言い換えれば"内から外にはアクセスできるが、逆はできない”ということになります。なのでクラウドなどは利用できたりします。
こうした「外部のハッカーがその社内ネットワークのパソコンやサーバーにアクセスしようとすると、ファイアウォールが弾いてくれるので安全」という考え方が、いわゆる境界防御です。深く言及すると色々あるのですが、簡単に話すとこういったイメージです。
これだけを聞いてみると、「セキュリティ対策としてすごくいいんじゃないか」と傍目には感じますよね。はい、実際に非常に効果があるわけです。効果があるからこそ長年使われ続けている技術です。
ですが最近ですとゼロトラストばかりが注目され、その境界防御への扱いがおざなりになっています。そのため、まずは境界防御が「どういう時に、どういう効果があるか」を把握しなければなりません。考えもなしに、いきなり「境界防御はダメだ」というのはちょっと間違った判断をしてしまうのではないかと個人的に危惧しております。
