これまでのセキュリティ対策は、ネットワークを企業の内側と外側に分け、その境界にファイヤーウォールを建てて、外部からの脅威を防ぐという考え方を前提に考えられてきました。

 この考え方を「境界防衛モデル」といいますが、いまこの前提が大きく崩れはじめています。

 

「境界防衛モデル」の限界

 従来の情報システムは、社内業務の効率化やコスト削減が目的である場合が多く、ユーザーも自社の社員に限られていました。外部との接続は限られた取引先とのものであり、電子メールや情報収集といったインターネット接続も社内の基幹業務とは切り離して使われてきました。そのため限定された外部との接点をファイヤーウォールで管理することで、セキュリティ対策をまかなうことができたのです。

 しかし、連載の第1回目で申し上げたとおり、クラウド・サービスの利用は業種を問わず拡大しています。お堅い政府情報システムでさえ、「クラウド・バイ・デフォルト原則」を掲げ、クラウド・サービスの利用を積極的にすすめようとしています。クラウド・サービスを利用するとなると、もはや情報システムは自社のネットワークの外に置かれることになります。

 加えて、様々な産業で顧客接点をインターネットに拡げることで、ビジネスの拡大を図ろうというニーズも高まっています。もはやインターネットは、単なる外部との通信手段ではなく、「サイバー空間」という、新たなビジネスや社会の基盤として捉えられています。ネットワークは外部との接点を増やし、膨大なデータがやり取りされる時代となりました。

 IoT(モノのインターネット)がビジネスに組み込まれるようになれば、自社の製品は外部のネットワークに晒されることになります。働き方改革はリモート・ワークを求めるようになり、社員は外部のネットワークから自社システムにアクセスできなくてはなりません。

 外部と内部の境界が曖昧になり、社外との接点が増えつつあります。当然、データ量は増大し、機密性の高い情報も頻繁にやり取りしなくてはなりません。もはやこれまでの「境界防衛モデル」だけでは、脅威に立ち向かうことができなくなってしまったのです。

 加えて脅威は増大し、複雑・高度なものへと日々進化しています。これを自社の要員だけで対処するのは容易なことではありません。

 

クラウドにセキュリティ対策をアウトソーシングするという考え方

 その代わり、新しいセキュリティの形が登場しています。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

斎藤昌義

斎藤昌義

ネットコマース株式会社代表取締役

1982年、日本IBMに入社、営業として一部上場の電気電子関連企業を担当。その後営業企画部門に在籍した後、同社を退職。1995年、ネットコマース株式会社を設立、代表取締役に就任。産学連携事業やベンチャー企業の立ち上げのプロデュース、大手ITソリューション・ベンダーの事業戦略の策定、営業組織の改革支援、人材育成やビジネス・コーチング、ユーザー企業の情報システムの企画・戦略の策定などに従事。

関連キーワード

連載記事