【情報セキュリティ】組織の壁を守り抜く!「境界型防衛」|情報処理問題1000本ノック
かつての企業ネットワークは、オフィスの「内側」と「外側」を明確に分けることで安全を保ってきました。城壁を作って守るような、この伝統的な防御モデルを攻略しましょう。
1. 問題:境界をベースとした防御モデル
【 問題 】 組織のネットワークを「信頼できる内部領域」と「信頼できない外部領域」に分け、その境界線にファイアウォールなどを設置して外部からの攻撃を防ぐという、従来のセキュリティの考え方を何と呼ぶでしょうか?
ア、境界型防衛(境界防御) イ、ゼロトラスト ウ、サンドボックス エ、デマンドサイドプラットフォーム
2. 正解:ネットワークセキュリティに関する正解
正解: ア、境界型防衛(境界防御)
3. 解説:社内は「善」、社外は「悪」という前提
境界型防衛は、信頼の有無を「場所(ネットワークの位置)」で判断する手法です。社内ネットワークを安全な聖域とみなします。
【図解:境界型防衛のイメージ】
■ 城壁としての対策
・境界線にファイアウォール(FW)や侵入防止システム(IPS)を設置。
・外部からの不正アクセスやウイルスを水際でブロックします。
■ メリット
・守るべき範囲が明確で、運用がシンプル。
■ 課題と限界
・一度内部へ侵入されると、攻撃者が自由に動き回る(ラテラルムーブメント)のを防ぎにくい。
・テレワークやクラウド利用が増え、「内側」と「外側」の区別が難しくなっている。
■ 城壁としての対策
・境界線にファイアウォール(FW)や侵入防止システム(IPS)を設置。
・外部からの不正アクセスやウイルスを水際でブロックします。
■ メリット
・守るべき範囲が明確で、運用がシンプル。
■ 課題と限界
・一度内部へ侵入されると、攻撃者が自由に動き回る(ラテラルムーブメント)のを防ぎにくい。
・テレワークやクラウド利用が増え、「内側」と「外側」の区別が難しくなっている。
[ 次世代の考え方 ]
★ ゼロトラスト (Zero Trust):境界型防衛とは対照的に、「内側も外側も全て信用しない」ことを前提としたモデル。アクセスごとに認証・認可を行い、リソース単位で防御を固めます。
★ ゼロトラスト (Zero Trust):境界型防衛とは対照的に、「内側も外側も全て信用しない」ことを前提としたモデル。アクセスごとに認証・認可を行い、リソース単位で防御を固めます。
1. 理解のコツ: 「お城の堀と城壁」を想像してください。門(ゲートウェイ)を通った人は身内として安心、外の人は敵として警戒、という非常に分かりやすい構造です。
2. 試験対策の視点: 「信頼できる領域」と「信頼できない領域」という対比があれば、この境界型防衛を指します。最近は「なぜこれだけでは不十分なのか(理由:クラウド化、働き方の変化など)」という文脈で出題されることが多いです。
4. まとめ
「組織の内外を切り分け、その境界で守りを固める」。これが境界型防衛です。近年の高度な攻撃や働き方の多様化により限界も指摘されていますが、依然としてセキュリティの多層防御を構成する重要な要素の一つです。
PR