sg sg-security-measures network it_security_operations
まず結論
境界防御とは、社内ネットワークを信頼し、外部との境界で防御するセキュリティモデルであり、SG試験では「内部は安全という前提」を見抜けるかが重要です。
直感的な説明
「会社の入口でしっかりチェックすれば、中は自由に動ける」イメージです。
- 外部 → 厳しくチェック
- 内部 → 信頼して自由
👉
入口で守る考え方
定義・仕組み
境界防御は、ネットワークの内側と外側を区別し、境界部分でセキュリティ対策を行うモデルです。
■ 主な対策
- ファイアウォール
- VPN
- IDS / IPS
👉
外部からの攻撃を防ぐことが中心
■ 基本の考え方
- 社内ネットワークは安全
- 外部は危険
- 境界で遮断する
👉
「中は信頼する」モデル
どんな場面で使う?
■ 使う場面
- 従来の社内ネットワーク
- オフィス中心の業務環境
👉 SG試験では
「どこを守っているか」を問われます。
■ 使うと誤解しやすい場面
- 内部からの不正
→ 境界防御では防ぎにくい
- テレワーク環境
→ 境界が曖昧になる
よくある誤解・混同
❌ 社内ネットワークは安全
→ ⭕
内部不正やマルウェア感染のリスクがある
❌ 境界防御だけで十分
→ ⭕
現在は不十分とされるケースが多い
❌ ゼロトラストと同じ
→ ⭕
考え方が逆
ゼロトラストとの違い(最重要)
| 観点 | 境界防御 | ゼロトラスト |
|---|---|---|
| 信頼 | 内部は信頼 | 一切信頼しない |
| 認証 | 最初だけ | 毎回確認 |
| 対象 | 外部中心 | 全アクセス |
| 前提 | 内部は安全 | 内部も危険 |
👉
内部を信頼するかどうかが最大の違い
SG試験でのひっかけ(重要)
- 「社内は安全なので認証を簡略化する」
→ 境界防御の考え方(ゼロトラストでは誤り)
- 「内部からの不正を防ぐ」
→ 境界防御だけでは不十分
👉
“内部信頼”という前提に気づけるかがポイント
まとめ(試験直前用)
- 境界防御=外部との境界で守る
- 内部は信頼する前提
- ファイアウォールなどで防御
- 内部不正には弱い
- SGでは「内部信頼かどうか」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】