FW神話についての記事

ファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か？
http://techtarget.itmedia.co.jp/tt/news/0607/11/news02.html

MLSは内部ユーザ制御のために使用されていたかな。

最大の問題は、ファイアウォールの内側にいるユーザーを信用できないことだという。
「ユーザーが社内で行う不正は、ファイアウォールで防ぐことはできない。わたしが銀行から金を盗もうと思えば、ファイアウォールを突破しようとしたりはしない。郵便物仕分け室のスタッフとして銀行に就職するだろう」とシンガー氏は話す。

ファイアウォール抜きのセキュリティの条件

　・コンピューティング環境を熟知していること
　・一元的な構成管理システムが存在すること
　・定期的かつ頻繁にパッチを適用すること
　・厳格な認証方式を採用すること

追記
続きの記事があったみたい

ファイアウォール抜きのセキュリティ――可能だが、理想ではない
http://techtarget.itmedia.co.jp/tt/news/0607/14/news02.html

そのうちセキュアOSもこういう扱いになるんだろうな。

コンプライアンス（法令遵守）のためにファイアウォールを配備することが義務付けられている企業もある。
「ファイアウォールの配備は、PCI（Payment Card Industryデータセキュリティ基準）の要件となっており、デューケア（相当な注意義務）かつ基本的慣行と見なされている。つまり、企業の責任を軽減する意味でもファイアウォールが必要とされるのだ」