TOP ＞ セキュリティ ＞ 階層型セキュリティのダークサイド（前）

関連カテゴリー： アプリ／OS

階層型セキュリティは、現在の企業のセキュリティ対策でベストプラクティスと考えられている。今や、1階層の防御では十分とは言えないからだ。しかし、複数の階層が存在することが、予期せぬ結果につながったり、かえってセキュリティが低下したりする場合もある。

最大の敵は複雑さ

米Cisco Systemsのセキュリティビジネスグループの主席エンジニア、Jason Brvenik氏は、80種類ものセキュリティ製品を階層型で構成している企業を見たことがあるという。

「階層型セキュリティと多層防御を追求する中で、ベストチョイスで組み合わせる製品が急速に増え、セキュリティ製品のスプロール現象（無秩序な拡大）が生じている」と同氏は話す。「スプロール現象と運用コスト上昇の事例を我々は数多く目にする。そうした事例では、導入したセキュリティ製品同士が競合していることが多い」

米セキュリティ企業Norse Corporationのチーフ・セキュリティ・ストラテジストでフィールドエンジニア担当シニアバイスプレジデントのBrian Contos氏は、セキュリティ専門家は階層型セキュリティを何十年も前から話題にしてきたと話す。

「だが、学問的には理にかなっているものの、遂行の仕方が間違っていると、セキュリティの最大の敵を生み出すことになる。すなわち、複雑さだ」

全体の計画を考えておかないと、個別の製品に費用をかけ過ぎたり、互いに重複するシステムを導入したり、階層のはざまでセキュリティが手薄な部分を放置したりという事態に陥りやすい。