ゼロトラストの観点で解説、従来のファイアウォールでは“不十分”な7つの理由

　「ゼロトラスト」がセキュリティモデルのトレンドとなっている昨今だが、依然として従来のファイアウォールを中心としたセキュリティ対策を行っている企業も少なくない。しかしクラウド時代の現在では、従来の境界型のアーキテクチャ設計はゼロトラストに沿っておらず、いつサイバー攻撃による被害を受けるか分からない状況だ。

　では、なぜファイアウォールでは不足なのか。例えば、アプライアンスベースのファイアウォールはSSLで暗号化されたトラフィックを大規模検査して可視化することができず、脅威を見つけられない。また、侵入後の脅威の水平移動を把握できないため、攻撃者にネットワーク内の自由な行動を許してしまう、といった点が挙げられる。

　本コンテンツではゼロトラストの観点から、ファイアウォールの7つの問題点と解決策を解説する。クラウドネイティブなセキュリティプラットフォームにより、運用管理を簡素化しつつ、パブリッククラウド全体の脅威の水平移動を防止するなど、シンプルかつ強固なゼロトラストセキュリティの実現法を確認してほしい。