日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景
【徳丸浩が斬る、セキュリティのイマ:第4回】けっしてダメではない、その意義と機能
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第4弾。今回のテーマは「日本のセキュリティをかつて救った『境界防御』偉大な貢献の歴史も、近年通用しなくなった背景」です。かつてセキュリティの中心を占めていた、ファイアウォールに代表される境界線防御。ゼロトラストが注目される昨今、その意義と近年通用しなくなった背景とは。徳丸氏が詳しく解説します。
そもそも境界防御とは
はい、ゼロトラストというワードも、ここ数年よく聞きますよね。では今回のテーマとして、ゼロトラスト、ゼロトラストと世の中騒がしいけども「従来の境界防御はダメなのか」という話をまずしたいと思います。
そもそも境界防御とは何ぞやという話なのですが、簡単にいうと「社内ネットワークをインターネットと分離しよう」というものでして、この分離のために必要なのがファイアウォールです。
ファイアウォールを立てると“社内からはインターネットアクセスはできる”、言い換えれば"内から外にはアクセスできるが、逆はできない”ということになります。なのでクラウドなどは利用できたりします。
こうした「外部のハッカーがその社内ネットワークのパソコンやサーバーにアクセスしようとすると、ファイアウォールが弾いてくれるので安全」という考え方が、いわゆる境界防御です。深く言及すると色々あるのですが、簡単に話すとこういったイメージです。
これだけを聞いてみると、「セキュリティ対策としてすごくいいんじゃないか」と傍目には感じますよね。はい、実際に非常に効果があるわけです。効果があるからこそ長年使われ続けている技術です。
ですが最近ですとゼロトラストばかりが注目され、その境界防御への扱いがおざなりになっています。そのため、まずは境界防御が「どういう時に、どういう効果があるか」を把握しなければなりません。考えもなしに、いきなり「境界防御はダメだ」というのはちょっと間違った判断をしてしまうのではないかと個人的に危惧しております。
この記事は参考になりましたか?
- この記事の著者
-
徳丸浩(トクマル ヒロシ)
イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTO。ウェブアプリケーションセキュリティの第一人者。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。 徳丸氏がCTOを務めるEGセキュアソリューションズは、セキュリティの知識を問う 「ウェブ・セキュリティ試験」の監修を務める。著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は、...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
