企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。
その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。
それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再設計する社内イニシアチブを開始した。「BeyondCorp」と名付けられたそのイニシアチブは、特権のある企業ネットワークという概念を完全に排除する。そもそもすべてのトラフィックが信頼できないという前提に立ったセキュリティモデルだ。
Googleは多数の技術革新で大きな注目を集めているが、BeyondCorpという画期的なセキュリティアーキテクチャは、同社の歴史で最も破壊的な技術革新の1つかもしれない。確かに、セキュリティはありふれた必要悪とみなされがちだが、インターネットに接続されたあらゆるものにハッキングのおそれがあるこの世界で、真のセキュリティを実現できるという能力は、突如として魅力的なものになる。
残り本文:約3140文字 ログインして続きを読んでください。
