多層防御とは?
まずは多層防御とはどのようなものか見ていきましょう。
情報セキュリティ対策を重ねること
多層防御とは、複数のセキュリティを施してサイバー攻撃の脅威から情報を守ることです。近年ではセキュリティ上の脅威も増え、単一のセキュリティだけでは対応できなくなっています。
システムを使って業務を行うことが当たり前になっているため、自社のデータを守るための対策が必要です。向上している不正アクセスの技術に対抗しなければなりません。
しかし、自社の課題(脆弱性)に対して的確なセキュリティ対策を行わないと、コストが合わなくなるため注意が必要です。このように自社に必要な対策をコストのバランスを見ながら行うことが多層防御のポイントといえるでしょう。
多重防御との違い:防御領域
多層防御と似た言葉の「多重防御」との違いは、防御の領域です。多層防御は入口対策から内部対策、出口対策を複数行います。それに対して多重防御は入口対策のみを重ねて行うことを意味します。
多重防御の場合、入口の脆弱性が見つかればいくつも重ねて防御しても突破されることも少なくありません。
日々増え続けるマルウェアへの対策
多層防御は、特に近年増えているマルウェアの脅威に対して有効です。近年ではマルウェアの被害により、大規模な情報漏えい事件が発生しています。マルウェアは数が増えているだけでなく、新しい方法で侵入を試みるため、常に最新の対策を行わなければなりません。
脅威が巧妙になるにつれて被害も大きくなっています。そこで、仮にマルウェアの侵入を許してしまったときの対策として、多層防御が重要視されるようになりました。
3つの対策領域
つづいては、多層防御の3つの対策領域を見ていきましょう。
1:入口:侵入対策
多層防御の入口対策とは、セキュリティ上の脅威を社内ネットワークに侵入させない対策のことです。一般的にはファイアウォールやフィルタリングで、攻撃を受けた場合ブロックします。フィルタリング以外にもIDS・IPSによる不正侵入の検知も効果的でしょう。
2:内部:拡大対策
内部対策とは、不正アクセスにより脅威となる存在が侵入した後の対策のことです。
実際に社内ネットワークに侵入されたとしても、被害が出る前に食い止められれば問題ありません。また、被害が出てしまった場合も、早急に対処を行えば最小限の被害で抑えることができるでしょう。
主に内部対策ではログ監視が使われており、異常を検知すると管理者に通知が来るようになります。また、社内で管理しているデータを暗号化することも内部対策の一環といえるでしょう。
3:出口:漏えい対策
出口対策は多層防御の最終ラインであり、侵入後の情報漏えいへの対策のことです。内部対策と同様に、重要な情報を外部に持ち出そうとする動きを検知しブロックします。
不審な動きを検知するサンドボックス型の標的型攻撃対策ツールや、通信データの内部まで確認できるWAFが必要です。
多層防御システム構築のポイント
最後に、多層防御を行うシステムを構築するポイントを見ていきましょう。
ソフトを最新状態にアップデートする
社内のセキュリティを高めるための基本的な方法は、ソフトウェアを常に最新状態にアップデートすることです。古いバージョンで使い続けると、システムに脆弱性が発生して攻撃を受けやすくなります。
可能な限り最新版のソフトを使う必要があり、更新作業を習慣化することが大切です。
データのアクセス制限を設ける
全てのデータを同じ場所に保存すると便利ですが、サイバー攻撃による被害が拡大しやすいデメリットがあります。重要なデータにはアクセス制限や、保管ファイルにパスワードを設定するといった対策を行いましょう。
このようにアクセス制限を設けることで、侵入者が重要なデータにアクセスするのを防げます。
機密情報を含む機器はネットワークを分離させる
機密情報を含むファイルや機器はネットワークから切り離したオフライン環境で管理します。こうするとサイバー攻撃による被害は受けにくくなるでしょう。
特に個人情報といったデータを管理する場合は、社内ネットワーク以外の場所に保管すれば情報が漏れる可能性は低くなります。
CSIRTを設置してセキュリティを強固にする
多層防御を行うときはCSIRTの設置も有効です。CSIRTとは「Computer Security Incident Response Team」の略。セキュリティ対策を専門として行うチームを意味します。つまり、社内に多層防御を含むセキュリティ対策組織を設置してセキュリティを高める方法です。
CSIRTは主に社内のセキュリティの窓口となり、サイバー攻撃などの被害拡大の防止を行います。他にもセキュリティ情報の収集や、従業員への告知、再発防止に関する活動を実施することが役割です。
通常だと、システム担当者が自分の業務と平行してセキュリティ管理を行います。しかし、この状態だとリソースが分散するため、対策チームを構築することで適切なセキュリティ管理を行えるようになるでしょう。
多層防御を構築して、自社データの安全性を高めよう
増加するセキュリティ上の脅威には多層防御で対抗する必要があります。多層防御とは入口・内部・外部対策を複数のツールを使ってセキュリティ強度を高めることです。
それぞれ脅威に適したツールを使うことで、サイバー攻撃を受けても被害を食い止められるでしょう。日頃から最新版のソフトを使うことや重要なデータにはアクセス制限をつけるといった対策も必要です。自社に合った多層防御を構築して安全性を高めましょう。