JP
ペリメータ(境界)セキュリティとは、社内ネットワークとインターネットの境界で講じるセキュリティ対策のことを指します。
具体的には、ファイアウォールやプロキシーを利用し、社内ネットワークとインターネットで行われる通信を監視・制御し、不必要な通信を遮断することなどによってセキュリティを確保します。また通信経路上でのウイルス対策を行うソリューションや、通信内容をチェックし、不正な通信が疑われる場合はアラートの発出や通信の遮断を行う、IDS(Intrusion Detection System)やIPS(Intrusion Prevention System)が使われることも少なくありません。また、これらの機能を統合したUTM(Unified Threat Management)と呼ばれるセキュリティソリューションも広く使われています。
このペリメータセキュリティでは、守るべき対象は社内ネットワーク内にあり、また攻撃は外部(インターネット)から行われることが前提となっています。しかし昨今ではクラウドが広く使われるようになったことで、社内ネットワークの外にも守るべき対象が存在するようになりました。また攻撃も外部から行われるとは限りません。内部不正が考えられるほか、マルウェアに感染したPCを踏み台に使い、内部からサーバーなどへ攻撃を仕掛けるといったことも考えられるためです。
このように現状にそぐわなくなりつつあることから、昨今ではペリメータセキュリティに変わる新たなセキュリティモデルとして、ゼロトラストセキュリティなどに注目が集まっています。
