境界防御モデルとは、企業が情報資産を守るために使用される一般的なセキュリティモデルです。このモデルでは、社内と社外の領域に明確な境界線を設けており、信用できる範囲内(社内)と信用できない範囲内(社外)を区別しています。そのため、企業が保有する機密情報や重要なデータは、信頼できる範囲内に置かれているという前提で管理されます。
境界内部のものは信頼されるものとして扱われます。また、境界外部からの攻撃を防ぐため、ネットワークの境界線にファイアウォールやVPN、プロキシサーバーなどのセキュリティ対策が採用されます。これらは境界防御モデルにおける代表的なソリューションです。
一方で、近年はクラウドサービスやモバイル端末の普及によって、従来の境界防御モデルでは十分なセキュリティ対策が取りづらくなっています。例えば、クラウドサービスではデータ及びユーザーが境界線を超えるため、企業側が保有する情報を完全に管理することが難しくなっています。また、社外からモバイル端末で境界内部にアクセスできるようになったこともまた、モデルの限界を示す例です。