こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。
今回は近年「時代遅れ」、「限界」と言われている境界防御について、概要と問題とされている点について解説します。
境界防御とは?
社内システム、Web、メールなどの各種サーバーや社内のパソコンなどを防御する際の考え方の一つで、社外のインターネットと社内のネットワークの境界をFirewallなどで防御する、というものです。
さらに、境界防御の考え方としてWEB、メールなどの性質上インターネットに直結しているサーバーについてはDMZと呼ばれる緩衝領域を設けて、インターネットから社内のネットワークへはアクセスできないようにする、という構成が一般的でした。
昨今の風潮としてあらゆる場所を防御するゼロトラストの考え方や、各端末を防御するエンドポイントセキュリティの考え方と比較した従来型の考え方として言及されることが多く見受けられます。
境界防御の何が問題なのか
昨今では社内システムをSaaSへ載せ替えたり、一部のデータを外部サービスと連携することが増え、「インターネットから社内サーバーには何がなんでもアクセスさせない」という考え方だけでは対応が厳しい場面が増えています。
2020年以降はリモートワークを導入するケースが増えたため、システムだけでなく作業するパソコンも社外になり、特にマルウェア対策などは境界防御では対応が難しい状況です。
Webサイトも自社サーバーではなくホスティングサービスやクラウドサーバーを使うパターンが一般的で単純に「社内と社外」の境界に防御範囲を限定することが難しくなってきています。
そのため、各場面に応じたセキュリティ対策が必要になります。
例えば、SaaSなどのクラウドサービスを導入する際は導入するサービスのセキュリティ対策や、社内と連携する場合は連携に用いる通信の安全性などを慎重に確認する必要があります。
また、社内、社外問わず作業者のパソコンにはウィルス対策をはじめとした各種のエンドポイントセキュリティの強化が必要です。
クラウドサーバーやホスティングサーバーで運用する場合はネットワークだけでなくサーバー内のソフトウェアの脆弱性対策やセキュリティ設定を日々確認する必要があります。
さいごに
今回は境界防御だけではIT資産を守ることが難しい、ということをご説明しましたが、境界防御の考え方が不要になった、ということではありません。
Webサイトにおいてもコンテンツを配信するWebサーバーやCDN、ロードバランサはインターネットに公開する必要はありますが、その裏でコンテンツを管理するCMSやWebフォームの入力内容などを管理するサーバーはプライベートなネットワークに配置して、その境界はFirewallなどで防御する必要があります。
クロジカサーバー管理ではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じてWAFをはじめとしたセキュリティ製品の導入、保守についてご提案させていただいています。
サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
