シスコ、「コンテキストに応じたセキュリティ」を発表 − @IT(情報元のブックマーク数)
DMZを介してインターネットってのは古いのか・・・
ギリス氏は、シスコ自身の例を挙げ、企業の中で従業員が利用するデバイスが多様化していることを説明した。ITのコンシューマライゼーションや仮想化といった変化によって、時間や場所にとらわれない自由な働き方が求められているという。
シスコ、「コンテキストに応じたセキュリティ」を発表 − @IT
ただ、そこで時代に取り残されているのがセキュリティだ。「みんなもっと効率的に仕事をしたいだけなのに、セキュリティはしばしばバリアーであり、阻害要因になっている」(ギリス氏)。
デバイスや働き方が多様化し、クラウドの普及によって企業の内と外を分ける境界線も曖昧になった結果、従来のようなセキュリティコントロール――デスクトップPCはすべて社内ネットワークに接続され、DMZを介してインターネットにつながり、ゲートウェイでセキュリティ対策を実施する――は時代遅れになった。「セキュリティはネットワークファブリックの中に埋め込まれ、もっとダイナミックなものへと変化しなければならない」(同氏)。そうした問題意識に立って同社が発表したアーキテクチャが「Cisco SecureX」だという。
ってことで、コンテキスト?というか誰が何のために、何をするのかで制御するソリューションが求められていて、そういうセキュリティ機能を実装していくそうだ。
Cisco SecureXの特徴は、「コンテキスト」を意識したセキュリティを、分散した形で実現すること。「いつ、どこで、誰が、どのデバイスを使って何にアクセスするのか」という状況に照らし合わせながら、いつでも、どこにいようと、たとえDMZの内側にいなくてもセキュリティ機能を実施するという。
シスコ、「コンテキストに応じたセキュリティ」を発表 − @IT