ファイアウォール抜きのセキュリティ
FW神話についての記事
ファイアウォール抜きのセキュリティ――合理的か、はたまた無謀か?
http://techtarget.itmedia.co.jp/tt/news/0607/11/news02.html
MLSは内部ユーザ制御のために使用されていたかな。
最大の問題は、ファイアウォールの内側にいるユーザーを信用できないことだという。
「ユーザーが社内で行う不正は、ファイアウォールで防ぐことはできない。わたしが銀行から金を盗もうと思えば、ファイアウォールを突破しようとしたりはしない。郵便物仕分け室のスタッフとして銀行に就職するだろう」とシンガー氏は話す。
ファイアウォール抜きのセキュリティの条件
・コンピューティング環境を熟知していること
・一元的な構成管理システムが存在すること
・定期的かつ頻繁にパッチを適用すること
・厳格な認証方式を採用すること
追記
続きの記事があったみたい
ファイアウォール抜きのセキュリティ――可能だが、理想ではない
http://techtarget.itmedia.co.jp/tt/news/0607/14/news02.html
そのうちセキュアOSもこういう扱いになるんだろうな。
コンプライアンス(法令遵守)のためにファイアウォールを配備することが義務付けられている企業もある。
「ファイアウォールの配備は、PCI(Payment Card Industryデータセキュリティ基準)の要件となっており、デューケア(相当な注意義務)かつ基本的慣行と見なされている。つまり、企業の責任を軽減する意味でもファイアウォールが必要とされるのだ」