セキュリティ対策として国内IPに限定すれば大丈夫といった考え方はまだあると思います。アクセス元を制限しているため、それなりの効果はあると思います。
勉強会でIPアドレスでの対策に関する詳しい話を聞けたので、なぜ『「国内IPに限定したから大丈夫」という考え方はそろそろ見直した方がいいかもしれない』かを纏めていきます。
IPアドレスの枯渇問題による売買
→日本在住でも契約先のプロバイダによっては海外のIPアドレスになる
IPアドレスの枯渇問題はIPv6で解決できるものの、IPv4で登録しざるを得ないようです。
全てのプロバイダやサーバーがIPv6に対応しているわけではなく、ルーター側の問題もあるとなると、浸透するまでにはしばらく時間がかかりそうですね。
IPアドレス(IPv4)の在庫がない状態ですが、IPアドレスの売買でなんとか維持できているのだろうと、他の方からの詳しい話を聞く限りでは思いました。
とはいえこのIPアドレスの売買もあって、契約するプロバイダによっては「日本在住なのに海外のIPアドレスを使用している」といったことが起きているようです。また、海外のプロバイダが日本のIPアドレスを購入したため「海外在住なのに日本のIPアドレスを使用している」ケースもあるようです。
国内の閲覧者・利用者が「海外のIPアドレス」として判定・処理されてしまう恐れがある
国内の閲覧者・利用者でも、契約先のプロバイダによっては海外のIPアドレスからのアクセスになる可能性もあるので、IPアドレスで判定・処理してしまうと意図せずブロックしてしまう恐れがあります。
今はゼロトラスト(ローカルネットワークも安全とは見做さない、性悪説のセキュリティ対策)の考え方もあって、「国内IPに限定したから大丈夫」といった考え方に囚われてしまうのも危ないと感じています。
他にも、不正アクセスから乗っ取った国内のサービスで、そこからまた別のサービスに攻撃する事も可能です。完全に安全なものはないし、自分が絶対に安全だとは限らないと意識するのも大事だと感じます。
IPアドレスを限定してセキュリティ対策するよりも大事なこと
「システム更新とメンテナンス」
古いシステムだろうと「国内IPに限定したから大丈夫」という考え方は危ないと思います。
完全なセキュリティはないにしろ、これらを蔑ろにした対応をしてしまうと最終信頼性を失ってしまう恐れがあります。
技術職の人ももちろんのこと、これからは運営側・経営側にも、システム更新とメンテナンスの重要性が浸透するといいですね。
