最終更新日:2026年5月20日
sg sg-security-measures network it_security_operations
まず結論
境界防御とは、社内ネットワークを信頼し、外部との境界で防御するセキュリティモデルであり、SG試験では「内部は安全という前提」を見抜けるかが重要です。
直感的な説明
「会社の入口でしっかりチェックすれば、中は自由に動ける」イメージです。
- 外部 → 厳しくチェック
- 内部 → 信頼して自由
👉
入口で守る考え方
定義・仕組み
境界防御は、ネットワークの内側と外側を区別し、境界部分でセキュリティ対策を行うモデルです。
■ 主な対策
- ファイアウォール
- VPN
- IDS / IPS
👉
外部からの攻撃を防ぐことが中心
■ 基本の考え方
- 社内ネットワークは安全
- 外部は危険
- 境界で遮断する
👉
「中は信頼する」モデル
どんな場面で使う?
■ 使う場面
- 従来の社内ネットワーク
- オフィス中心の業務環境
👉 SG試験では
「どこを守っているか」を問われます。
■ 使うと誤解しやすい場面
- 内部からの不正
→ 境界防御では防ぎにくい
- テレワーク環境
→ 境界が曖昧になる
よくある誤解・混同
❌ 社内ネットワークは安全
→ ⭕
内部不正やマルウェア感染のリスクがある
❌ 境界防御だけで十分
→ ⭕
現在は不十分とされるケースが多い
❌ ゼロトラストと同じ
→ ⭕
考え方が逆
ゼロトラストとの違い(最重要)
| 観点 | 境界防御 | ゼロトラスト |
|---|---|---|
| 信頼 | 内部は信頼 | 一切信頼しない |
| 認証 | 最初だけ | 毎回確認 |
| 対象 | 外部中心 | 全アクセス |
| 前提 | 内部は安全 | 内部も危険 |
👉
内部を信頼するかどうかが最大の違い
SG試験でのひっかけ(重要)
- 「社内は安全なので認証を簡略化する」
→ 境界防御の考え方(ゼロトラストでは誤り)
- 「内部からの不正を防ぐ」
→ 境界防御だけでは不十分
👉
“内部信頼”という前提に気づけるかがポイント
確認問題(SG試験対策)
境界防御(perimeter security)の説明として、最も適切なものはどれか。
- ア. 社内外の境界で通信を制御するが、内部対策も別途必要である。
- イ. 境界防御を導入すれば、内部不正対策は不要になる。
- ウ. 境界防御は暗号鍵管理の運用手順そのものを指す。
- エ. 境界防御は可用性だけを対象にし、機密性には関係しない。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:境界防御の役割と限界を正しく表している。
- イ:内部脅威は別途対策が必要。
- ウ:これは鍵管理の話であり概念が異なる。
- エ:機密性保護にも大きく関係する。
👉 判断ポイント
「境界で止める」と「内部で備える」は両輪。
まとめ(試験直前用)
- 境界防御=外部との境界で守る
- 内部は信頼する前提
- ファイアウォールなどで防御
- 内部不正には弱い
- SGでは「内部信頼かどうか」で判断する