境界防御 【perimeter defense】 境界型セキュリティ

企業などの情報システムを外部の攻撃などから防御する基本的な方策で、インターネット回線とLANの境界にファイアウォールやアンチウイルスゲートウェイ、プロキシサーバ、IDS/IPSなどのシステムを設置し、内外を行き来する通信を監視、一定の条件に基づいて通信を制限したり、不審な通信を遮断する。

インターネットとの通信など「外」とのやり取りは厳重に制御する一方、社内LANの端末は認証無しでサーバにアクセスできるなど、「内」の存在は安全である前提で信頼する。内部ネットワークでは自由度や効率、利便性を高められるが、未知の脅威によりマルウェアや攻撃者に一旦侵入を許してしまうと、乗っ取った端末やアカウントを介して無防備な内部システムに深刻な被害が生じる弱みがある。クラウドサービスなど「外」の資源の活用にも強い制約が生じる。

一方、近年では境界防御に代わる基本理念として、組織の内外を隔てる境界の概念を廃し、どのような機器、ソフトウェア、人であっても無限定に信頼せず、潜在的な脅威が潜んでいる可能性を考慮して対策を立てる「ゼロトラスト」（zero trust）が急激に認知度を高めている。シングルサインオンなどで利便性を損なわずに安全性を確保することで、クラウド、リモート、モバイルといった外部連携についての制約が減ることが期待される。

関連用語

人工知能

【AI】

VPN

【Virtual Private Network】

インターネット

【Internet】

サーバ

【server】

ソリューション

【solution】

アプリケーションソフト

【application software】

認証

【authentication】

テレワーク

【telework】

アクセス

【access】

サイバー攻撃

【cyberattack】

脆弱性

【vulnerability】

端末

【terminal】

リソース

【resource】

デバイス

【device】

ネットワーク

【network】

システム

【system】

オンプレミス

【on-premises】

データ

【data】

セキュリティ

【security】

クラウド

【cloud】