従来、企業は情報システムと情報資産を、外部ネットワーク（インターネット）から隔離された企業ネットワーク（イントラネット）に配置してきました。社員以外による企業ネットワークへのアクセスを強く制限する一方、ネットワーク上に存在する利用者は正しい利用者とみなして情報システムの利用を許可しています。そして、企業ネットワークと外部ネットワークの接続点における情報のやりとりをFirewall, Web/Mailフィルターなどにより厳重に管理・監視することをセキュリティの基本的な考え方としています。しかし、モバイルワーク、テレワークなど新たなワークスタイルの普及により、外部ネットワークを利用する社員が増えてきており、スマートデバイスの登場はこの流れをさらに加速させています。また、アウトソース、M＆A、他企業との協業の増加などにより、社員以外の利用者が情報システムを利用する機会も増えてきています。さらに、クラウドサービスの登場により、情報システム、情報資産が企業ネットワークから外部ネットワークへ移りつつあります。従来企業内にあった利用者、システム、情報のすべてが中と外に分散して存在するようになってきたのです。

従来は例外的であった人の出入り、境界をこえる情報の出入りが当たり前のように行われるようになり、これまで企業を守ってきた障壁が崩れ始めています。また、外部ネットワーク上の利用者がクラウド上の情報システムを利用する場合、企業ネットワークと一切かかわらない場所で情報のやり取りが行われることになります。ネットワークを内部と外部に分け、その間に障壁を設けることで企業を守るというセキュリティの考え方が変化を迫られています。

この状況に対して提案されている考え方が、Gartner（当時）のBob Blakley氏がその著書"2012 Planning Guide：Identity and Privacy."の中で提言した「Identity is the New Perimeter（アイデンティティこそが新たな境界である）」です。企業は、社員、協働者、パートナー企業社員などのアイデンティティ情報を正確に管理し、利用者がシステム・情報を利用するごとに、アイデンティティ情報を元に可否を判断することをセキュリティの基本にしようという考え方です。実現には以下のような対処が必要になってくるでしょう。

外部の攻撃から社内ネットワークを守るためにもFirewall、フィルターなどがすぐに不要になることはないでしょうが、その重要性、網羅性は徐々に薄れていき、代わりにアイデンティティが主役になっていくことが予想されています。

NTTデータはかねてより自社グループのネットワーク構築にこの考え方を適用しています^参考1。これにより得られたノウハウと、VANADIS/SecureJoin等のID管理製品^参考2、多彩なネットワークサービス、セキュリティサービスなどにより、お客様へ新たな考え方に基づくセキュリティサービスを提供してまいります。