TOPNetwork > 境界セキュリティの再定義、未来はハイブリッド(後)

Network

境界セキュリティの再定義、未来はハイブリッド(後)

2017/12/28

Terena Bell CSO

 境界防御の考え方は、サーバーそのものと同じくらい古い。その言葉から連想されるのは、施錠された部屋の中で「ENIAC」の大きさのマシンが音を立てて動いていて、ファイアウォールで外の世界と隔てられている様子だ。

前回から続く)

 今では、すべてのものが境界の内側にあるわけではないし、そうあるべきではないとWilson氏は認める。例えば、学内の劇場のチケット発券には、あるベンダーが提供するSaaSを利用しており、独自のセキュリティを備えている。また、学生が使うメールも境界の内側にはない。今から4年前に、米MicrosoftのOffice 365に移行した。さらに、中間に位置するさまざまな情報がある。例えば、同大学のWebサイト(centre.edu)のコードなどだ。

 このサイトについてWilson氏は、「世界に向けて発信しているもの以外は何もない。ここに関して重要なのは、(データをひそかに抽出されるのを防ぐことではなく)ハッキングを受けないことだ」と話す。最終的には、大半のデータはハイブリッドシステムで保護されており、クラウド経由でアクセスする物理サーバーに置かれている。これらのサーバーには、オンプレミスの境界防御があり、さらに内部防御で接続を保護している。

Twitterもチェック

↑ページ先頭へ