TOPNetwork > 境界セキュリティの再定義、未来はハイブリッド(前)

Network

境界セキュリティの再定義、未来はハイブリッド(前)

2017/12/26

Terena Bell CSO

 境界防御の考え方は、サーバーそのものと同じくらい古い。その言葉から連想されるのは、施錠された部屋の中で「ENIAC」の大きさのマシンが音を立てて動いていて、ファイアウォールで外の世界と隔てられている様子だ。

 しかし、米中央情報局(CIA)の職員でもない限り、皆さんの現実は、そのイメージとはおそらく違うだろう。今では、保護の対象となるデータがクラウド上に置かれていて、世界各地のノートパソコンや携帯電話との間を行き交っている。あるいは、外からはAPIの接続があり、中からはメールの送出がある。あらゆる場所にデータが存在するとなると、セキュリティもあらゆる場所になくてはならない。実際のサーバーを連想する人間からすると、果たして境界なるものは今も存在するのだろうかという気にならざるを得ない。

 「(境界というのは)極めて限定された見方だ。Wi-Fiとクラウドの世界では成立しない」。そう話すのは、クラウドID管理の米OktaでAPIの問題解決を担うKeith Casey氏だ。同氏は複数のスタートアップでアドバイザーも務めている。「これまでずっと頼りにしてきた境界を、今では頼れない。必然的に状況が異なる。以前であれば、回線で物理的につながった社内ネットワークに接続していれば、セキュリティプロトコルが適用されていると言うことができた。会社のネットワークに物理的にアクセスできる人は信頼できた」

↑ページ先頭へ