クラウドとモバイルの広がり、そしてサイバー攻撃の複雑化・巧妙化は、企業における「境界型セキュリティ」の考え方に根本的な変革を迫っている。もはや、社内/社外の境界を強固にし、侵入を防いで内部を守る対策だけでは、セキュリティを担保することは困難な時代に突入したのである。では境界型セキュリティでカバーできない脅威に対して、どう対処すればよいのだろうか。具体的な方法を整理しよう。 境界型セキュリティだけでは守れない時代へ これまで企業のセキュリティ対策は、「境界型モデル」を前提としていた。社内と社外のネットワークを分け、その境界を保護することで、脅威の侵入を防ごうとするのが、その基本的な考え方だ。境界線上にファイアウォールやプロキシサーバ、IPS/IDSなどの機器を設置し、通信を制限したり、URLフィルタリングを実施したりといった対策は、すべて境界型モデルの対策だ。 しかし、このモデルは現在、2つ