クラウド時代のネットワークセキュリティ

社内のコンピュータ機器を社外の脅威から守ってきたファイアウォールが要らなくなるかもしれない。社内の業務サーバがクラウド環境に移行することで、クラウド上のシステムとのセッション数は増え、通信量が大幅に増加するため、ファイアウォールが遅延やトラブルの原因になる事例が出てきている。他方で、ユーザー部門が自社で許可していないクラウドサービスを使うことへの対策としては、CASB（Cloud Access Security Broker）を利用することを推奨する。

これまでのネットワークセキュリティ

多くの企業では、社内ネットワークとインターネットはファイアウォールによって分離されている。社内には信頼性が確保されたネットワークが構築されており、その上ではさまざまな業務サーバが稼働している。一方、インターネット上にはサイバー攻撃を行う不正なサイトなどが存在しており、信頼ができないネットワーク（ゼロトラスト・ネットワーク）として位置づけている。

ネットワークセキュリティは、社内ネットワークと信頼ができないインターネットを相互接続しつつ、さまざまな対策を講じることで、社内ネットワークの高信頼性を確保している。まず、社内ネットワークとインターネットとの間にはファイアウォールを設置して、送信元・送信先や通信サービスの種類を限定している。ファイアウォールだけでは通信の中身まではチェックできないため、IDS／IPSやサンドボックスのような侵入検知・防御装置を導入して、不正な通信を防ぐようにしている。また、社内ネットワークに侵入・改ざんが発生したか否かをチェックする改ざん検知システムやDoS/DDoS攻撃対策ツールなども導入・運用することで、社内の高信頼性ネットワークを維持している。