境界型(ゼロトラスト以前の考え方)

       

従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側は社内LANやVPNで接続されたデータセンターなどが、外側はインターネットが該当します。その境界線にファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置し、通信の監視や制御を行うことで外部からのサイバー攻撃を遮断する考え方です。

top