境界ネットワーク セキュリティの再定義: ハイブリッドが未来

境界ネットワーク セキュリティの再定義: ハイブリッドが未来

情報がクラウドにさらに流入するにつれて、境界セキュリティの役割は変化し、ネットワーク セキュリティの多次元ソリューションの一部になりつつあります。

境界防御はサーバー自体と同じくらい古いものです。境界防御という言葉を聞くと、自然に次のようなイメージが思い浮かびます。それは、ファイアウォールがマシンを外界から隔離し、特大のキャビネットが何列も音を立てて並ぶ施錠された部屋です。しかし、CIA で働いていない限り、このような光景を毎日目にすることはまずないでしょう。代わりに、保護するデータはクラウドに保存され、ノートパソコンやスマートフォンで世界中を移動します。 API アクセス、メールが送信されました。情報があらゆる場所に存在する場合、セキュリティもまたあらゆる場所に存在する必要があります。サーバーの物理的な本体を覚えている人は、境界防御というものがまだ存在するのかと疑問に思うでしょう。

[[213097]]

1. 境界から承認へ

境界は非常に制限的な概念であり、WiFi とクラウドの世界では崩壊しています。状況は変化し、私たちが常に頼りにしてきた国境はもはやそれほど信頼できるものではなくなりました。これまで、IT 部門は、当社のネットワーク (有線物理ネットワーク) に接続している場合は、セキュリティ プロトコルが導入されていると説明できました。当社のネットワークに物理的に接続していれば、当社はあなたを信頼できます。

クラウド時代以前は、境界はウイルス対策スキャンやエンドポイント保護ツールなどの内部防御によって強化されていました。しかし時代は変わり、今日では国境だけではもはや十分ではありません。中に入ったら、何でも好きなことができます。それは、ドアをロックしたために金庫を使わないようなものです。ベストプラクティスは変わっていないようです。常に「ガード」を用意しておくのが得策です。

しかし、国境は人々に誤った安心感を与える可能性があるため、国境という考えを早く捨て去ったほうがよいでしょう。従業員が分散し、さまざまなデバイスから作業する世界では、境界はもはや存在しません。現在、従業員が午前 2 時にラスベガスから会社の銀行口座にログインするのを阻止しているのは、ファイアウォールではなく認証です。委任は常に内部防御として考えられてきました。

カジノからのログインを捕捉するためのセキュリティ対策が講じられているにもかかわらず、この異常なログインは明らかです。しかし、ケンタッキー州ダンビルの私立セントラル・カレッジでは、ロンドン、上海、ストラスブールから午前2時にログオンすることが可能だ。学生の 85% が少なくとも 1 回は海外留学しており、世界のどこにいても大学の学習管理システム、電子メール システム、キャンパス イントラネットにアクセスできます。

2. アイデンティティベース

他の大学と同様に、セントラル大学のデータ チェーンは、高校生が入学事務局に問い合わせた時点で始まり、大学の 4 年間を通じて継続され、その後は卒業生の生涯にわたって継続されます。したがって、在校生の社会保障番号から卒業生の寄付金の銀行口座情報まで、すべてを保護する必要があります。さらに、すべての雇用主と同様に、従業員情報も保護する必要があるデータの一つです。

Central Academy は、トレンド予測に従うよりも、境界防御に頼ってデータを保護しています。数年前、すべての記事で「境界は死んだ。ファイアウォールは忘れろ」と書かれていました。しばらくすると、「ああ、ファイアウォールを本当に大事にする必要がある。無視してはいけない」という考えになりました。幸いなことに、境界セキュリティは向上したり低下したりしてきましたが、ファイアウォール、侵入検知システム、侵入防止システムは大学の中核としてその地位を失っていません。従業員と学生の個人識別情報 (PII) を含むエンタープライズ リソース プランニング (ERP) ソフトウェアは、従来の境界セキュリティの傘下に残っています。

もちろん、すべてのものに境界線があるわけではありませんし、あるべきでもありません。アカデミー劇場を例に挙げてみましょう。劇場の SaaS チケット販売プラットフォームは、独自のセキュリティ対策を備えたサプライヤーから提供されています。学生の電子メールは 4 年前に Microsoft Office 365 に移行されたため、境界の背後に存在することはなくなりました。さらに、大学のウェブサイト centre.edu のコードなど、そこを通過するすべての情報があります。

とにかく、このウェブサイトには、公開したくないものは何もありません。重要なのは、データ漏洩を防ぐことではなく、ウェブサイトがハッキングされるのを防ぐことです。最後に、ほとんどのデータは、大学がクラウド経由でアクセスする物理サーバー上でホストされるハイブリッド システムによって保護されます。これらのサーバーには、物理​​的な境界防御と、接続を保護する内部防御が備わっています。

セントラル・カレッジでのこの活動は、境界線が変化しつつあることの明確な証拠です。境界セキュリティと内部セキュリティは、オンプレミス、クラウド、またはその両方で動作できる多層防御へと進化しています。単なる物理的な境界以上のものとしての国境の概念は、時間とともに変化してきました。

午前 2 時にラスベガスから会社の銀行口座にログインするという例に戻ると、ログインの場所だけに基づいたセキュリティでは明らかに不十分です。セキュリティは、ユーザーが誰であるか、また特定の時点で何をしたいかに基づいて設定する必要があります。

3. 境界は依然として存在するが、より階層化されている

したがって、安全保障の未来は国境や内陸部ではなく、多層防御にあるのです。包括的なソリューションは存在しませんが、時間の経過とともに変化するさまざまなレベルの権限が存在します。

「通過するものはすべて無害でなければならない」という元々の境界防御の特徴と同様に、多層防御はさまざまなユースケースに対応し、空港と同様に「安全ゾーン」を効果的に作成できます。つまり、これは国境を利用して部外者をブロックし、内部防御を利用して入国後のトラブルを回避することではなく、より高次の詳細なレベルでデータと権限を評価することです。

セントラル アカデミーのこの新しい現実への移行は人為的に遅くなっており、IT 部門は 10 年から 12 年かかると見積もっていました。彼らは新興技術の最前線にいないため、この「最先端」の立場にないことを喜んでいます。大学のセキュリティに対するアプローチも、大学の哲学を反映しています。それは、内部の予算獲得のための時間を確保することだけでなく、大学にとって最善の利益となる決定を下すことも重視することです。

境界は確かに存在しますが、単に変化し、より階層化されているだけです。

どこで働いているか、環境がどれほど先進的であるかに関係なく、多くの場所では、情報を境界内に戻すためだけにセキュリティ方式を移行していることに実際に気付きます。フォード モーター カンパニーであっても、セントラル カレッジのような小規模な組織であっても、決定は会社の使命にとって何が本当に重要であるかに基づいて行う必要があります。

<<:  Kirin 970 vs. Snapdragon 845: AIパフォーマンス比較

>>:  クラウドセキュリティツールはベンダーのさまざまな視点を反映している

推薦する

クラウド ネイティブ セキュリティを認識可能、可視化可能、制御可能にします。 Volcano Engineは企業のクラウドネイティブセキュリティを保護します

クラウド コンピューティング 2.0 時代の到来により、企業は単にクラウドに移行することだけを目的と...

ローカライズされたフォーラム ポータルの統一モデルの検討は、全国的に再現できるでしょうか?

[コアヒント] ローカリゼーションの試みには成功するものもあれば、失敗するものもあります。ますます多...

中国でドメイン名登録サービスプロバイダーが訴えられた最初の事例

9月26日、インターネット上で名誉毀損により国民の名誉が傷つけられた場合、侵害発言の発信者に賠償を求...

不倫サイト「アシュレイ・マディソン」が香港に上陸、大きな需要が見込まれる

2日前、「3つの不健全な価値観」を持ち、不倫のための出会い系プラットフォームとして世界的に有名なウェ...

春節に必須のセルフヘルプガイド!

春節が近づいてきましたが、手ごわい敵に直面しているような気がしますか?あなたの名前も発音できない噂好...

ハイブリッドクラウドに関する4つの誤解

[[229526]]ハイブリッド クラウドの専門家が、ハイブリッド クラウドに関する主な誤解について...

「クラウドコンピューティング」は「エッジコンピューティング」に置き換えられるのでしょうか?

最近、「クラウドコラボレーション」という言葉をよく耳にしますが、これはクラウドとエンドが協力し、浸透...

SEOネットワークのプロモーションには蓄積と沈殿が必要

SEO オンラインプロモーションを行うには、蓄積と沈殿が必要です。蓄積とは、将来の発展のニーズに合わ...

ホームページの降格に直面するには、単純な考え方をしてください

SEO の経験がある友人なら、ウェブサイトのトップページが K されたという状況を経験したことがある...

hostsolutions: 新しい KVM シリーズ VPS、10Gbps 帯域幅、SSD raid10、著作権/苦情なし

Hostsolutions は、10Gbps 帯域幅を備えた KVM シリーズ VPS の新製品シリ...

Hostsailor: $157/E3-1231v5/8g メモリ/1T ハードディスク/100T トラフィック/ルーマニア

Hostsailor の以前のサーバーは、ルーマニアでもオランダでも、すべて 1 か月あたり 5T ...

多次元分析: Traefik がクラウド ネイティブのゲートウェイとして好まれる理由

こんにちは、皆さん。私はルガです。今日は、クラウド ネイティブ エコシステムに関連するテクノロジー、...

IDC: 世界のエンタープライズアプリケーションの収益は2019年に7.5%増加し、クラウドアプリケーション市場には大きな可能性がある

IDC の新しいレポートによると、デジタル変革への継続的な投資により、エンタープライズ アプリケーシ...

世界で最も安い苦情防止マシン:VPS年間支払い6ユーロ、デュアルコアE5専用サーバー37ユーロ

ルーマニアのホスティングプロバイダーであるhostsolutionsがまたトラブルを起こしている。こ...

実際、私たちはまだ百度について十分には知らない。

Baidu のアルゴリズムやメジャーアップデートがリリースされると、SEO 担当者のウェブサイトのデ...