【ウイルス対策】多層防御４つのポイントとは？【事後対策】

2021年06月03日最終更新
サイバー攻撃対策製品の製品一覧

日々進化し、高度化・悪質化するサイバー攻撃。これらに対応するため、防御策の進化も不可欠となっています。IPA（情報処理推進機構）が企業に推奨するのは「多層防御」です。

1つの手段での対策とは異なり、様々なセキュリティ対策システムを同時に使用し、分散して多層的に防御するという考え方です。今回は、この多層防御について「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバでの制限」「事後対応の準備」の4つのポイントから、多層防御を解説します。

サイバー攻撃対策製品の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

多層防御とは？

IPAが推奨する多層防御ですが、その仕組みや必要な背景はどのようなものでしょうか。ここでは多層防御の基本やIPAが推奨する背景について解説します。

セキュリティ対策を組み合わせる多層防御

多層防御とはセキュリティ強化のため、複数のツールを組み合わせ防御層を層ごとに用意する対策のことです。具体的には、社内ネットワークへの不正アクセスを防ぐ「入口対策」、侵入後の機密データ接触を防ぐ「内部対策」、ウィルス感染・被害の外部に対する影響を抑える「出口対策」にわかれます。

以下の記事では、入口対策・内部対策・出口対策について詳しく解説しているため、言葉の定義をより明確にしたい方はぜひ参考にしてください。

2021.06.03

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは？

続きを読む ≫

また多層防御は重要な個人情報を持つ団体や企業だけのものではありません。マイナンバーの保護対策など、規模の大小を問わず多くの企業が導入するべきサイバー攻撃対策といえます。

多層防御を推奨するIPA

IPAとは独立行政法人「情報処理推進機構」の略称で、IT化の推進やセキュリティの啓蒙などを行っている公的機関です。またIPAは推奨するセキュリティ対策として「多層防御」が発表しており、にわかに注目を集めています。

その背景には同時期に発覚した日本年金機構の125万件にも及ぶ個人情報の漏えい事件がありました。その巧妙なサイバー攻撃から、早期検知・早期対応を可能とする多層に及ぶ対策が不可欠と判断されたのです。

出典：【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を｜情報処理推進機構(IPA)

それでは、ここからIPAが推奨する多層防御活用のポイントについて具体的にみていきましょう。

ポイント1. ウィルス感染リスクの低減

1つ目のポイントはウィルス感染リスクの低減です。これは現在、最も大きな脅威とされる標的型攻撃の最初の段階が、ウィルス感染にあるためです。このウィルス感染リスクの低減には、次にあげる5つの対策が欠かせません。

１：ソフトウェアの更新の習慣化と徹底: パソコンやサーバをウィルスからの攻撃から守るため、可能な限り最新のソフトウェアを利用するようにします。OSもパッチ管理をして、セキュリティレベルを高めておきます。
２：セキュリティソフトウェア（ウィルス対策ソフト）の導入: 導入は不可欠で、パターンファイルも常時更新する必要があります。
３：メールの添付ファイル対策: メールサーバやメールゲートウェイで不審な添付ファイルをブロックする仕組みを設けます。
４：ウェブフィルタリング: 業務に必要の無いウェブサイトの閲覧を制限することで、Web経由でのウィルス感染を防ぐことが可能となります。
５：教育や訓練: 標的型攻撃では、攻撃目標を研究し、関係者の名前でメールを送ることで添付ファイルを開かせようとします。そのメールを不審に思わせる訓練が必要です。

ポイント2. 重要業務を行う端末やネットワークの分離

2つ目は、万一ウィルスが侵入しても、機密情報のサーバまでの経路を防ぐ対策です。マイナンバーなど、極めて重要な個人情報を処理するパソコンは、ネットワークから切り離してオフラインで利用するようにします。

また、IPAでは、L3スイッチなどのネットワーク機器を利用した、部署など業務単位でのネットワーク分離も推奨しています。

ポイント3. 重要情報が保存されているサーバでの制限

3つ目はさらに侵入が進んで、サーバまでウィルスが行き着いてしまった場合のリスク低減策です。まず、アクセス権の設定することが重要です。限られた担当者以外機密情報ファイルをオープンできないように設定しましょう。

またデータの暗号化も大切です。データが持ち出されても読むことができないようにすることで、漏えい後のリスクを低減できます。

ポイント4. 事後対応の準備

4つ目は、漏えい発生後の対応です。有事に対応できる体制を整えておくことをIPAは推奨しています。有事の際に迅速に対応できる手順書や関係省庁・調査会社など連絡先を準備しておき、速やかに報告することも重要でしょう。またCSIRT（シーサート）という、トラブル対応チームの組織化も有効です。

UTMを使って多層防御を始めよう

ここまで、サイバー攻撃対策としての多層防御の有用性をお伝えしてきました。

ですが、多層防御を実現しようとしても入口・出口・内部対策など導入すべきシステムが多岐にわたるため、「どうしたらいいかわからない！」という人も少なくないと思います。

そんな方におすすめなのが「UTM（総合脅威管理）」です。

UTMを使うことによって、複数のセキュリティ対策ソフトを一括導入・一元管理し、かんたんに多層防御を実施できるのです。UTMを導入することで、セキュリティ部門のセキュリティ管理の手間を大幅に削減できるでしょう。

2021.06.03

UTMと多層防御を徹底解説！強度なセキュリティ対策を紹介

続きを読む ≫

UTMを導入した上でWAF（webアプリケーションファイアウォール）やIPS・IDSを導入することでより強固な多層防御を実施できます。これらもチェックして、会社のセキュリティをより一層強固なものにしましょう。

悪質化したサイバー攻撃対策に多層防御を！

近年攻撃は高度化・悪質化し、我々の生活は常にセイバー攻撃の標的になる危険性をはらんでいます。サイバー攻撃対策は、もはやすべての企業が行うべき義務と言っても過言でないでしょう。

サイバー攻撃対策ソフトの導入をご検討の際は、ぜひ以下の記事を御覧ください。

2021.06.03

サイバー攻撃対策ツールを比較！選定ポイント・対策の注意点は？

続きを読む ≫

サイバー攻撃対策製品製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

サイバー犯罪の事例を紹介！被害を受けないための対策も解説

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

サイバー警察とは？通報すべき被害や実際の対応例をご紹介！

プロキシとは？利用上のメリット・デメリットを簡単に説明！

サイバー攻撃集団「アノニマス」とは？攻撃手法から被害事例まで！

サニタイジングとは？実施方法を簡単に分かりやすく解説！

パソコン乗っ取り被害やその手口とは？遠隔操作されないための対策！

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「【ウイルス対策】多層防御４つのポイントとは？【事後対策】」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月21日(月) 更新
	AIが支援するセキュリティソフトSentinelOne 株式会社TTM
	あらゆるユーザとデバイスを守るクラウドセキュリティCisco Umbrella シスコシステムズ合同会社
	世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付) SBテクノロジー株式会社
一覧を見る