目次:
ブラッド・ルディセイル
セキュリティは境界についてもはや重要ではありません
数年前、サイバーセキュリティの実践は、城壁に頼って内界を守る中世の領主のそれをエミュレートしました。 城の防御は、不浸透性の壁を確保することを目的として設計されましたが、攻撃者は周囲の壁を突破する能力に依存しており、その上で兵士は露出した突破口から浸水します。 同様に、企業は、外部からの攻撃からネットワークを保護するための境界を確立する堅牢なファイアウォールアプライアンスに依存しており、露出したポートまたは無視されたポートについて境界を精査した外部の攻撃者の努力に対抗しています。
しかし、今日は別の世界です。 技術革新によって推進される高度な攻撃戦術と戦うために軍事防衛戦略が進化したように、今日の企業はすべての脅威から身を守るために単焦点ソリューションに頼ることができなくなりました。 現代の軍事防衛戦略は、攻撃メカニズムの迅速な機動性により、もはやほとんどのリソースを最前線に投入しません。 フランス軍がドイツの電撃戦を止めることができなかったように、周辺のセキュリティの時代遅れのモデルは、広範に及ぶ攻撃者が自由に動いて混乱を起こすことができるため、もはや今日の広大な流動企業を保護できません。 代わりに、軍事戦略家は、多層防御と呼ばれるものに依存しており、予備が層の前線の後ろに配置され、それらの軍隊が反撃し、ラインを突破した敵の攻撃者と戦うことができます。
サイバーセキュリティストラテジストは、攻撃者の初期の脅威と戦うために、複数の防御層というこの哲学を取り入れています。 ハッカーは攻撃方法を進化させ続け、現在私たちが住んでいるモバイルデジタル接続の世界でユーザーとデバイスを活用しています。 ITセキュリティの専門家は、多層防御戦略を組み込む方法でネットワークアーキテクチャを検討する必要があり、複数の防御戦略が他のコンポーネントの障害をカバーする体系的なアプローチを作成します。 ゼロデイエクスプロイト、破壊的なマルウェアの緊張、金銭的な動機の攻撃の無限のリストに対抗するには、企業は複数の防御戦略を組み込んで、データセンターの中心への衰えない高速道路として機能できるギャップ攻撃手段を阻止する必要があります。 これらのツールを包括的な戦略に実装するプロセスでは、全体がその部分の合計よりも大きくなります。 その考えは、物理ネットワークとソフトウェア環境のあらゆるレベルで情報セキュリティを組み込むことです。これは、国家安全保障局(NSA)が推奨する戦略です。
今日の社内ITの役割は、サイバーセキュリティで始まり、終わります。 このチュートリアルの次のセクションでは、今日の典型的な多層セキュリティモデルを構成する必須のセキュリティコンポーネントと、それらがエンタープライズアーキテクチャの自然な部分である方法について説明します。 ファイアウォールアプライアンスは依然としてエンタープライズセキュリティアーキテクチャの最重要事項ですが、後続のコンポーネントも同様に必要であり、ユーザー、デバイス、データ、インフラストラクチャのセキュリティを確保する上で重要な役割を果たします。
次:ファイアウォールの方法論
目次
セキュリティは境界についてもはや重要ではありませんファイアウォールの方法論
ネットワークのセグメンテーションと分離
電子メールとWebセキュリティの重要性
仮想化とクラウドがネットワークセキュリティに与える影響
セキュリティ組み込みアーキテクチャ
