ペリメータセキュリティ（境界型セキュリティ）

「ペリメータセキュリティ」とは？

ペリメータは「境界線」などを意味する言葉で、「ペリメータセキュリティ」とは、組織内ネットワークとインターネットの境界において講じるセキュリティ対策を言います。

具体的には、プロキシやファイアウォールなどを用いて組織内ネットワークとインターネットの通信を監視、制御し、不正な通信を遮断するなどします。

また、通信経路上におけるウイルス対策を実施するソリューションや、通信内容を監視し不審な通信に対してアラートや遮断を行う「IDS」「IPS」などが用いられることもあります。

さらに、こうしたセキュリティ機能を統合した「UTM」というセキュリティソリューションも多く活用されています。

ペリメータセキュリティは時代にそぐわない？

内側と外側の境界でセキュリティを講じるペリメータセキュリティにおいては、“守るべき対象は組織ネットワーク内にある”“サイバー攻撃は外部から受けるものである”といった考え方が大前提としてあります。

しかし、近年は、クラウドサービスが身近なものになったことなどにより、守るべき対象が組織ネットワーク外にあることも決して少なくありません。

また、サイバー攻撃も外部からのみ行われるとは限らず、内部者によるミスや不正が原因のセキュリティインシデントも大いに考えられます。

こうした背景から、ペリメータセキュリティは時代の流れにそぐわないセキュリティ対策であるとの認識が広まりつつあります。

そして、このペリメータセキュリティに変わる有効なセキュリティシステムとして、「ゼロトラストセキュリティ」などへの期待が高まっています。

ゼロトラストセキュリティとは、“組織ネットワークの内外を問わず、どんな人物・デバイスに対しても、明確に必要と判断できるまではアクセス権を付与しない”といった考えにもとづくセキュリティです。