境界型セキュリティとは、組織の内部ネットワーク(信頼できるゾーン)と外部ネットワーク(インターネットなど信頼できないゾーン)の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/IPSなどのセキュリティ機器が境界に設置され、外部からの侵入をブロックします。しかし、クラウドサービスの普及やテレワークの拡大により境界が曖昧化し、このモデルだけでは不十分なため、ゼロトラストモデルへの移行が進められています。
境界型セキュリティの仕組み
- 明確な境界設定:社内ネットワークとインターネットなどの外部ネットワークの間に「境界」を設けます。
- 外部からの防御:ネットワーク境界にファイアウォールや侵入検知・防止システム(IDS/IPS)などを設置し、外部からの不正な通信や攻撃を監視・ブロックします。
- 内部の信頼:一度境界を通過し、内部に入った通信や利用者は、一定の信頼性があるとみなされ、その後は検証がパスされる傾向にあります。
境界型セキュリティのメリット
- シンプルで効果的:ネットワークの内と外が明確に分けられている専用線環境などでは、高いセキュリティ効果を発揮します。
- 導入が容易:従来のネットワーク環境において、導入が容易なセキュリティ対策です。
境界型セキュリティの限界と課題
- 境界の曖昧化:クラウドサービスやモバイル端末、テレワークの普及により、情報資産や利用者が社内ネットワークの境界を超えて分散するようになり、従来の境界線が曖昧になっています。
- 内部からの脅威への対応不足:一度社内ネットワークに侵入を許すと、その後のマルウェアの拡散や不正アクセスを、正規の通信として扱ってしまうリスクがあります。
- クラウドサービスへの依存:信頼性の低いクラウドサービスを介した攻撃には、境界防御だけでは対応しきれない場合があります。
これらの限界から、従来の境界型セキュリティに加えて、内部からの脅威対策を強化するゼロトラストモデルへの移行が求められています。
コメント