ファイアウォールやIDS(侵入検知システム)/IPS(侵入防御システム)などによるセキュリティ対策は企業のネットワークの出入り口を保護するための対策です。特にファイアウォールは多くの企業で導入されており、企業の内と外を区切る境界線を保護するには非常に重要です。
この出入り口対策は外部からのサイバー攻撃を阻止する壁となり、企業内のネットワークを守る基本的な対策になります。
しかし昨今ではサプライチェーンとして関係を持っている企業やオフショアリング先の海外拠点を経由した攻撃やSSLVPN装置の脆弱性を利用した攻撃など、出入り口対策で防ぐことができない事件も多く発生しています。
また社内ネットワークに接続できる社員や関係者による不正行為は、ファイアウォールなどのネットワークセキュリティでは対応することはできません。
企業ネットワークの出入り口対策は基本的なセキュリティ対策の一つですが、それだけで万全というわけではありません。