ファイアウォールとVPN中心のセキュリティアプローチは危険？　4つの理由を解説

　リモートワークなどによって働き方が多様化する今の時代。多くの組織が、セキュリティアーキテクチャを見直す必要に迫られている。これまでは、組織のネットワーク内外を隔てる境界線を重視したセキュリティアプローチが主流だった。そのため長年にわたり、ファイアウォールやVPNが重要な役割を果たしてきた。

　しかし今では、これらがセキュリティ上のボトルネックとなり、脆弱性となっているのが現状だ。これらのツールは、インターネット上に公開する形で設置されているため、攻撃者にとって格好のターゲットになる。つまり、ネットワークを拡大し続けることは、攻撃対象領域を拡大し続けることを意味する。また従来の技術では、最新の脅威にキャッチアップするのが難しいという問題もある。

　本資料では、ファイアウォールとVPNを中心としたセキュリティアプローチが、「攻撃対象領域の拡大」「不正侵入」「ラテラルムーブメントの横行」「データ流出」を招いている理由を解説する。併せて、現状から脱却するために、ゼロトラストベースのアーキテクチャに転換する方法を紹介しているので、ぜひ参考にしてほしい。