ネットワーク境界とは?

ネットワーク境界は、会社の内部ネットワークの端点です。クラウドコンピューティングとインターネットに接続したハードウェアやソフトウェアは、ネットワーク境界を侵食しています。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「ネットワーク境界」の定義
  • クラウドコンピューティングでネットワーク境界が本質的に消滅する理由について学ぶ
  • ネットワーク境界がなくてもアクセスを制御する方法

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

ネットワーク境界とは?

ネットワーク境界とは、企業のセキュリティで保護された内部ネットワークとインターネット、またはその他の制御されていない外部ネットワークとの間にある境界です。言い換えれば、ネットワーク境界は企業による制御の端点です。

あるオフィスに、サーバーラック、従業員用の数十台のデスクトップコンピュータ、数台のプリンター、ルーターやスイッチなどのネットワーク機器を接続する内部ネットワークがあるとします。従業員が個人のノートパソコンをオフィスに持ち込むと、ネットワークに接続できない限り、ノートパソコンはネットワーク境界の外側にあります。

クラウドコンピューティングとリモートアクセスはネットワーク境界にどのように影響しますか?

インターネットが広く普及する前は、ユーザーのデバイスを企業の内部ネットワークに物理的に接続して、そのネットワークにアクセスする必要がありました。ネットワーク境界は本質的に実際の物理的な境界であり、内部データを盗もうとする人は、物理的な企業ビルに侵入するか、従業員の幇助を求める必要がありました。オフィス内に人が入って、会社が管理するデバイスを使用して企業ネットワークに接続する必要があったのです。

インターネットによって、状況は変わりました。データが企業ネットワークから離れ、攻撃者がネットワークに侵入することが可能になりました。ファイアウォールは、悪意のある外部ネットワークトラフィックをブロックすることによってネットワーク境界を保護するように設計されています。

クラウドでは、ネットワーク境界は実質的にもはや存在していません。従業員は、IT部門が管理する内部ネットワークではなく、セキュリティで保護されていないインターネット経由でクラウドデータやアプリケーションにアクセスします。ユーザーは、どのデバイスからでも、どの場所からでも内部データにアクセスします。

これらの変化は、企業が依然としてオンプレミスのインフラストラクチャに依存している場合でも当てはまります。多くの企業は、オンプレミスインフラストラクチャをクラウドインフラストラクチャと統合したハイブリッドクラウド設定をしています。多くの最新のソフトウェアアプリケーションでは、ユーザーがインターネット経由でファイルやデータにアクセスできるため、権限がない場合でも、ユーザーはログインしてメールをチェックしたり、個人のデバイスからリモートでドキュメントを編集したりできます。

リモートデスクトップソフトウェア を使用すると、ユーザーがインターネット経由でオンプレミスのデスクトップにアクセスするため、ネットワーク境界も消失します。

クラウドコンピューティングとリモートアクセスはネットワーク境界にどのように影響しますか?

ネットワーク境界の変化(または消失)は、IDおよびアクセス管理(IAM)による、データへのアクセス権制御データ損失防止の対策が非常に重要になっていることを意味します。

現在では、特定のデバイスや特定の場所における存在を使用するのではなく、IDが、特にデータへのリモートアクセスにおいて、データを保護するための重要なポイントとなっています。承認されたユーザーは、どのデバイスでも自分の仕事用アカウントにログインできますが、最初に自分のIDを確立する必要があります。したがって、ID検証は必須であり、各ユーザーのアクセスレベルはIDを確立した後に管理されます。

従来のネットワーク境界がなくても、データを安全に保つためにデータへのアクセスを厳しく制限することができます。Cloudflare Zero Trustは、VPNに依存せずにユーザーアクセスを管理するのに役立ちます。内部のデータとリソースは、VPNの代わりに、グローバルなCloudflareネットワークによって保護されます。Cloudflare Magic WANでは、、企業のセキュリティ機能を含むワイドネットワーク(WAN)の自動設定を可能にします。