最終回 露呈する境界セキュリティの限界知ってるつもり? 「セキュリティの常識」を再確認(1/4 ページ)

情報セキュリティに対する概念や施策は、時代とともに確実に変化している。最終回の今回は、情報セキュリティに対する概念の変化を振り返ってみることにしよう。(セキュリティの常識)

» 2005年09月15日 08時00分 公開
[伊藤良孝,ITmedia]

 本連載ではこれまでさまざまな情報セキュリティに関する考え方や、それを実現するための技術要素について説明してきた。しかし、情報セキュリティに対する概念や、それを効果的に実施するための施策は時代とともに確実に変化している。

 実際、さまざまなベンダーから提供されているセキュリティ施策を実施するためのデバイスには、開発時には想定されていなかった形態で使用されているものや、その機能を大きく変化させなければならなかったものが数多く存在している。最終回となる今回は、情報セキュリティの基礎となる概念がこれまでにどのように変化してきたのかを振り返ってみたい。

まずは「境界ありき」のセキュリティ

 第1回で述べたように、現在の情報セキュリティの基本となっている概念は、「情報セキュリティのC.I.A.」としてよく知られている、国際標準化機構(ISO)が1989年に発表した「Information processing systems , Open Systems Interconnection - Basic Reference Model Part 2-」に記載されたものである。

 このドキュメントでは、C.I.A.とは「権限のない実体(人、プロセスなど)」から保護されなければならない「情報:Information」の属性であると定義されている。この定義は非常に抽象的なものであり、どのように実現したらよいのか理解に苦しむだろう。そこで登場したのが、現実の情報システムに対して、情報セキュリティ施策を行う基本概念となる「境界防御(Perimeter Defense)」、あるいはこれを拡張した「多重(層)境界防御(Defense in Depth)」という概念だ。

図1 図1●情報セキュリティのC.I.A.

 境界防御(多重境界防御)の概念は、軍事にその端を発している。すなわち、「防御する対象」と「攻撃者」の間にいくつかの障壁を形成し、その目的を阻むという考え方だ。これを前述の指針に沿って情報セキュリティに適用した場合、「情報」と「権限のない実体(個人、プロセスも含む)」とを分離する機能を持つセキュリティ境界を形成し、「権限のない実体」がもたらす脅威を防御するというイメージになる。情報セキュリティが注目を集め始めた初期段階においては、こうした境界防御という概念はこれを実践するファイアウォールの市場拡大とともに、技術的な基本概念として幅広く浸透していった。

性善説を前提にした境界

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ