崩れ去る境界防御、IoT対応も急務 ITセキュリティはどうなる？：すご腕アナリスト市場予測（3/5 ページ）

標的型サイバー攻撃など従来の境界防御の限界が見えてきた今、セキュリティに求められる新たな姿とは？　アナリストが徹底解説。

[登坂恒夫，IDC Japan]

セキュリティのトレンドは「境界防御の限界」克服と「モノのセキュリティ」

　これまでのセキュリティ対策の弱点があらわになってきていることにも注意を払わなければならない。セキュリティ対策の弱点の1つは、これまでの境界防御中心の対策に限界が見えていること、もう1つはこれまであまり注目されてこなかった「モノ」に関するセキュリティだ。

　まず1つ目の境界防御とは、外部脅威を社内システムの入り口で無力化するゲートウェイセキュリティのことだ。従来はファイアウォールやIPS、IDS、アンチウイルスなど種々のセキュリティツールを利用して外部脅威を水際で阻止することに多くの予算が割かれてきた。

　しかし昨今の標的型攻撃に見るように、巧妙に仕組まれた攻撃は入り口にいくら周到にツールを重ねて対策しても、内部への侵入可能性をゼロにはできない。もはや境界防御は崩壊しているといってよいだろう。インターネットとクラウドサービスが、人が意識することなくつながる現在では、そもそも内か外かという切り口でシステムを捉えられなくなっている。

　もう1つの「モノ」に関するセキュリティは、言うまでもなくIoTの世界のセキュリティだ。従来は外部脅威も内部脅威も人間が監視するのが一般的だった。しかし、これからはPCやスマートデバイスだけでなく、Industrie 4.0が描くような、工場内ネットワークのライン機器や各種センサーがインターネットに集約される時代になる。

　ウェアラブル機器も工業的な利用が既に始まっており、やはりインターネットにデータが接続される。自動車や建設用機会なども同様だ。人間によって管理しきれないモノ（資産）、デバイス、アプリケーションをどうセキュアな環境に持っていくかが大きな課題になっていく。