境界ネットワーク セキュリティの再定義: ハイブリッドが未来

情報がクラウドにさらに流入するにつれて、境界セキュリティの役割は変化し、ネットワーク セキュリティの多次元ソリューションの一部になりつつあります。

境界防御はサーバー自体と同じくらい古いものです。境界防御という言葉を聞くと、自然に次のようなイメージが思い浮かびます。それは、ファイアウォールがマシンを外界から隔離し、特大のキャビネットが何列も音を立てて並ぶ施錠された部屋です。しかし、CIA で働いていない限り、このような光景を毎日目にすることはまずないでしょう。代わりに、保護するデータはクラウドに保存され、ノートパソコンやスマートフォンで世界中を移動します。 API アクセス、メールが送信されました。情報があらゆる場所に存在する場合、セキュリティもまたあらゆる場所に存在する必要があります。サーバーの物理的な本体を覚えている人は、境界防御というものがまだ存在するのかと疑問に思うでしょう。

[[213097]]

1. 境界から承認へ

境界は非常に制限的な概念であり、WiFi とクラウドの世界では崩壊しています。状況は変化し、私たちが常に頼りにしてきた国境はもはやそれほど信頼できるものではなくなりました。これまで、IT 部門は、当社のネットワーク (有線物理ネットワーク) に接続している場合は、セキュリティ プロトコルが導入されていると説明できました。当社のネットワークに物理的に接続していれば、当社はあなたを信頼できます。

クラウド時代以前は、境界はウイルス対策スキャンやエンドポイント保護ツールなどの内部防御によって強化されていました。しかし時代は変わり、今日では国境だけではもはや十分ではありません。中に入ったら、何でも好きなことができます。それは、ドアをロックしたために金庫を使わないようなものです。ベストプラクティスは変わっていないようです。常に「ガード」を用意しておくのが得策です。

しかし、国境は人々に誤った安心感を与える可能性があるため、国境という考えを早く捨て去ったほうがよいでしょう。従業員が分散し、さまざまなデバイスから作業する世界では、境界はもはや存在しません。現在、従業員が午前 2 時にラスベガスから会社の銀行口座にログインするのを阻止しているのは、ファイアウォールではなく認証です。委任は常に内部防御として考えられてきました。

カジノからのログインを捕捉するためのセキュリティ対策が講じられているにもかかわらず、この異常なログインは明らかです。しかし、ケンタッキー州ダンビルの私立セントラル・カレッジでは、ロンドン、上海、ストラスブールから午前2時にログオンすることが可能だ。学生の 85% が少なくとも 1 回は海外留学しており、世界のどこにいても大学の学習管理システム、電子メール システム、キャンパス イントラネットにアクセスできます。

2. アイデンティティベース

他の大学と同様に、セントラル大学のデータ チェーンは、高校生が入学事務局に問い合わせた時点で始まり、大学の 4 年間を通じて継続され、その後は卒業生の生涯にわたって継続されます。したがって、在校生の社会保障番号から卒業生の寄付金の銀行口座情報まで、すべてを保護する必要があります。さらに、すべての雇用主と同様に、従業員情報も保護する必要があるデータの一つです。

Central Academy は、トレンド予測に従うよりも、境界防御に頼ってデータを保護しています。数年前、すべての記事で「境界は死んだ。ファイアウォールは忘れろ」と書かれていました。しばらくすると、「ああ、ファイアウォールを本当に大事にする必要がある。無視してはいけない」という考えになりました。幸いなことに、境界セキュリティは向上したり低下したりしてきましたが、ファイアウォール、侵入検知システム、侵入防止システムは大学の中核としてその地位を失っていません。従業員と学生の個人識別情報 (PII) を含むエンタープライズ リソース プランニング (ERP) ソフトウェアは、従来の境界セキュリティの傘下に残っています。

もちろん、すべてのものに境界線があるわけではありませんし、あるべきでもありません。アカデミー劇場を例に挙げてみましょう。劇場の SaaS チケット販売プラットフォームは、独自のセキュリティ対策を備えたサプライヤーから提供されています。学生の電子メールは 4 年前に Microsoft Office 365 に移行されたため、境界の背後に存在することはなくなりました。さらに、大学のウェブサイト centre.edu のコードなど、そこを通過するすべての情報があります。

とにかく、このウェブサイトには、公開したくないものは何もありません。重要なのは、データ漏洩を防ぐことではなく、ウェブサイトがハッキングされるのを防ぐことです。最後に、ほとんどのデータは、大学がクラウド経由でアクセスする物理サーバー上でホストされるハイブリッド システムによって保護されます。これらのサーバーには、物理​​的な境界防御と、接続を保護する内部防御が備わっています。

セントラル・カレッジでのこの活動は、境界線が変化しつつあることの明確な証拠です。境界セキュリティと内部セキュリティは、オンプレミス、クラウド、またはその両方で動作できる多層防御へと進化しています。単なる物理的な境界以上のものとしての国境の概念は、時間とともに変化してきました。

午前 2 時にラスベガスから会社の銀行口座にログインするという例に戻ると、ログインの場所だけに基づいたセキュリティでは明らかに不十分です。セキュリティは、ユーザーが誰であるか、また特定の時点で何をしたいかに基づいて設定する必要があります。

3. 境界は依然として存在するが、より階層化されている

したがって、安全保障の未来は国境や内陸部ではなく、多層防御にあるのです。包括的なソリューションは存在しませんが、時間の経過とともに変化するさまざまなレベルの権限が存在します。

「通過するものはすべて無害でなければならない」という元々の境界防御の特徴と同様に、多層防御はさまざまなユースケースに対応し、空港と同様に「安全ゾーン」を効果的に作成できます。つまり、これは国境を利用して部外者をブロックし、内部防御を利用して入国後のトラブルを回避することではなく、より高次の詳細なレベルでデータと権限を評価することです。

セントラル アカデミーのこの新しい現実への移行は人為的に遅くなっており、IT 部門は 10 年から 12 年かかると見積もっていました。彼らは新興技術の最前線にいないため、この「最先端」の立場にないことを喜んでいます。大学のセキュリティに対するアプローチも、大学の哲学を反映しています。それは、内部の予算獲得のための時間を確保することだけでなく、大学にとって最善の利益となる決定を下すことも重視することです。

境界は確かに存在しますが、単に変化し、より階層化されているだけです。

どこで働いているか、環境がどれほど先進的であるかに関係なく、多くの場所では、情報を境界内に戻すためだけにセキュリティ方式を移行していることに実際に気付きます。フォード モーター カンパニーであっても、セントラル カレッジのような小規模な組織であっても、決定は会社の使命にとって何が本当に重要であるかに基づいて行う必要があります。