ファイアウォールの機能について

ゼロトラストで脅威に対抗する

ネットワークに侵入するマルウェアなどの脅威は、フィルタリングによって見つけ出し排除します。これは内外の境界が存在するときに有効なセキュリティです。社外からクラウドシステムに接続する場合、どちらも外部にいるためフィルタリングを行うことができません。そんな環境下ではゼロトラストと言う考え方で脅威に対抗するしかありません。

つまり信用できるものがないとして、できる限りのすべての策を講じることです。従来のセキュリティでは、ファイヤウォール内は安全で、それ以外は危険という区切りがありました。テレワークなどを取り入れたネットワーク環境では、全てがファイヤウォールの外に存在していて、危険な中にいます。だからゼロトラストでは、個々の端末を認識によって判別したり、IDaaSと呼ばれるシステムを使って、クラウドへの入り口に仮想のゲートを作るような方法を行わなければ安心できません。

ゼロトラストで脅威から端末を守るためには、ユーザー自身の責任で対応することも増えてきます。例えば端末管理ですが、OSを最新のバージョンに更新していないと脆弱性がある部分から侵入されるリスクが高まります。このように少しでも安全な環境を作るためには、常に最新にしてリスクを低減する努力が欠かせません。そして端末の通信や使用を監視して、異常がないことを検証しなければいけません。

おかしな行動があれば、すぐに接続を遮断して対応を行わなければ被害が拡大してしまいます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です