IPAが推奨する多層防御のポイント

多層防御とは？

IPAとは独立行政法人「情報処理推進機構」の略称で、IT化の推進やセキュリティの啓蒙などを行っている公的機関です。2015年6月、そのIPAから推奨するセキュリティ対策として「多層防御」が発表され、にわかに注目を集めました。

出典：情報処理推進機構「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」
https://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html　　　

その背景には同時期に発覚した日本年金機構の125万件にも及ぶ個人情報の漏えい事件がありました。その巧妙なサイバー攻撃から、早期検知・早期対応を可能とする多層に及ぶ対策が不可欠と判断されたのです。 多層防御は重要な個人情報を持つ団体や企業だけのものではありません。マイナンバー制度が施行（2015年10月）された現在、規模の大小を問わず多くの企業が導入するべきサイバー攻撃対策といえます。

ウィルス感染リスクの低減

1つ目のポイントはウィルス感染リスクの低減です。これは現在、最も大きな脅威とされる標的型攻撃の最初の段階が、ウィルス感染にあるためです。このウィルス感染リスクの低減には、次にあげる5つの対策が欠かせません。

１：ソフトウェアの更新の習慣化と徹底

パソコンやサーバをウィルスからの攻撃から守るため、可能な限り最新のソフトウェアを利用するようにします。OSもパッチ管理をして、セキュリティレベルを高めておきます。

２：セキュリティソフトウェア（ウィルス対策ソフト）の導入

導入は不可欠で、パターンファイルも常時更新する必要があります。

３：メールの添付ファイル対策

メールサーバやメールゲートウェイで不審な添付ファイルをブロックする仕組みを設けます。

４：ウェブフィルタリング

業務に必要の無いウェブサイトの閲覧を制限することで、Web経由でのウィルス感染を防ぐことが可能となります。

５：教育や訓練

標的型攻撃では、攻撃目標を研究し、関係者の名前でメールを送ることで添付ファイルを開かせようとします。そのメールを不審に思わせる訓練が必要です。

重要業務を行う端末やネットワークの分離

2つ目は、万一ウィルスが侵入しても、機密情報のサーバまでの経路を防ぐ対策です。マイナンバーなど、極めて重要な個人情報を処理するパソコンは、ネットワークから切り離して、オフラインで利用するようにします。

日本年金機構もそのような規定になっていましたが、これを無視して一部をファイルサーバにダウンロードしたため、その情報が外部に流出しました。

また、IPAでは、L3スイッチなどのネットワーク機器を利用した、部署など業務単位でのネットワーク分離も推奨しています。

重要情報が保存されているサーバでの制限

3つ目はさらに侵入が進んで、サーバまでウィルスが行き着いてしまった場合のリスク低減策です。まず、アクセス権の設定すること。限られた担当者以外機密情報ファイルをオープンできないようにします。

データの暗号化も重要です。データが持ち出されても読むことができないようにすることで、漏えい後のリスクを低減できます。マイナンバーも暗号化を推奨します。

事後対応の準備

4つ目は、漏えい発生後の対応。有事に対応できる体制を整えておくことをIPAは推奨しています。有事の際に迅速に対応できる手順書や関係省庁・調査会社など連絡先を準備しておき、速やかに報告することも重要です。情報漏えいの発表が遅れたために、問題がより大きくなった特殊法人の例もあります。CSIRT（シーサート）という、トラブル対応チームの組織化も有効です。

まとめ　～ 悪質化したサイバー攻撃対策に多層防御を！～

攻撃は悪質化し、予断を許すことはできません。標的型攻撃は必ずあると想定して、日頃からの体制作りとその見直しが不可欠です。これは企業の社会的責任の1つとして導入しなければなりません。