ここから本文です

ペリメータレスセキュリティの第一歩

6/5(水) 8:00配信

TechTargetジャパン

 ほとんどのコンピュータネットワークは、外側から見ると強そうでも内側が弱いことはよく知られている。ファイアウォールや侵入防止システムは強固な外殻を形成するものの、本来目指ざすべき徹底した厳重さはない。社内インフラの方が信頼できるという誤った認識を管理者が持っていることもある。

 フィッシング攻撃や外部インフラの既知の脆弱(ぜいじゃく)性を悪用するなどの手口で攻撃者がネットワークの外殻を突き抜けてしまえば、データをたやすく盗み出せる状態になる。ほとんどの企業が、社内LANを横断する横方向(East-West)のトラフィックではなく、ペリメータ(境界)を出入りするトラフィック(North-South)のセキュリティ対策にITセキュリティ予算の80%余りを割り当てていることによる。

 企業や管理者は、社内サーバにパッチを適用する負担を軽減するためにペリメータの防御に頼ることもある。パッチを当てる作業は時間を取られる割に見返りが少ないと感じるIT管理者もいる。

環境の変化

 過去にうまくいっていた一元管理は、現代社会の超モバイル化とその課題に適応できる能力に限界があるという実態がこのリスクに追い打ちをかける。仕事のやり方の変化と、短期のフリーランスや契約社員(個人所有のタブレットやノートPC、スマートフォンを使い、OSや設定も全て異なる)の爆発的な増加は、管理者に新たな課題を投げ掛ける。

 たった1台のクライアントに1つ弱点があるだけでシステム全体に亀裂が生じ、一元化された管理インフラは開かれた状態になる。

 どんな端末にも、パッチが完全に適用されていない可能性はある。だが仮想プライベートネットワーク(VPN)クライアントをインストールして私物端末の設定にロックをかける対策は、必ずしも現実的ではない。端末周辺のセキュリティと同様に、相当な量のインフラが、今やクラウドアプリケーションのサポートを中心として成り立っている。

 クラウドインフラについても言うべきことがたくさんある。クラウドインフラは、特にマルチクラウドプロバイダーが絡む場合、ユーザーによるデータの使い方を変化させた。VPNを使って会社のLANにアクセスし、そこからインターネットでクラウドサービスを利用するというやり方は、ユーザーエクスペリエンスを減退させると同時に帯域の使用が増えてコストがかさむ。ユーザーが目的のクラウドサービスに直接接続した方が、VPNや会社のLANを経由させるよりずっと合理的だ。

1/4ページ

最終更新:6/5(水) 8:00
TechTargetジャパン

こんな記事も読まれています

あなたにおすすめの記事