「ファイアウォールに頼り過ぎるのは危険」

　こんにちは、丸山満彦です。海外でも情報セキュリティ対策で悩んでいるのは同じで、日本だけではないことを実感できたのですが、海外で「ファイアウォールに頼り過ぎるのは危険」ということをわざわざ言わないといけない状態であるというのは意外ですね・・・

　
■ITmedia 2005.07.11
・ファイアウォールに頼り過ぎるのは危険

　これは、データ保護についての話ですが、セキュリティ対策について、これさえやっていれば大丈夫ってことはないことは常識ですので、一つのソリューションや思考に偏ってしまうのは良くないですね。

　あくまでも概念的ですが、データ保護については、図のような考え方で取り組むのがよいのでは・・・と思っています。
　データにどのような経路でアクセスできるのか？それぞれのアクセスできるポイントのセキュリティを考える。システムに依存関係がある場合、その依存関係のセキュリティ対策を考える（つまり、OSの脆弱性による問題がDBMSのアクセス権限に影響を及ぼすのであれば、それが起こらないようにOSやDBMSのセキュリティ対策を考える）。ZoningとZone間のセキュリティを考えるということなんですけどね・・・

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。