【まとめ】IPAが推奨する多層防御の４つのポイントとは？ウィルス対策から事後対応まで！

多層防御とは？

IPAが推奨する多層防御ですが、その仕組みや必要な背景はどのようなものでしょうか。ここでは多層防御の基本やIPAが推奨する背景について解説します。

セキュリティ対策を組み合わせる多層防御

多層防御とはセキュリティ強化のため、複数のツールを組み合わせ防御層を層ごとに用意する対策のことです。具体的には、社内ネットワークへの不正アクセスを防ぐ「入口対策」、侵入後の機密データ接触を防ぐ「内部対策」、ウィルス感染・被害の外部に対する影響を抑える「出口対策」にわかれます。

以下の記事では、入口対策・内部対策・出口対策について詳しく解説しているため、言葉の定義をより明確にしたい方はぜひ参考にしてください。

関連記事

watch_later 2019.11.28

「入口」・「内部」・「出口」対策で標的型攻撃を防止する方法とは？

続きを読む ≫

また多層防御は重要な個人情報を持つ団体や企業だけのものではありません。マイナンバーの保護対策など、規模の大小を問わず多くの企業が導入するべきサイバー攻撃対策といえます。

多層防御を推奨するIPA

IPAとは独立行政法人「情報処理推進機構」の略称で、IT化の推進やセキュリティの啓蒙などを行っている公的機関です。またIPAは推奨するセキュリティ対策として「多層防御」が発表しており、にわかに注目を集めています。

その背景には同時期に発覚した日本年金機構の125万件にも及ぶ個人情報の漏えい事件がありました。その巧妙なサイバー攻撃から、早期検知・早期対応を可能とする多層に及ぶ対策が不可欠と判断されたのです。

出典： 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を｜情報処理推進機構(IPA)

それでは、ここからIPAが推奨する多層防御活用のポイントについて具体的にみていきましょう。

ポイント1. ウィルス感染リスクの低減

1つ目のポイントはウィルス感染リスクの低減です。これは現在、最も大きな脅威とされる標的型攻撃の最初の段階が、ウィルス感染にあるためです。このウィルス感染リスクの低減には、次にあげる5つの対策が欠かせません。

１：ソフトウェアの更新の習慣化と徹底

パソコンやサーバをウィルスからの攻撃から守るため、可能な限り最新のソフトウェアを利用するようにします。OSもパッチ管理をして、セキュリティレベルを高めておきます。

２：セキュリティソフトウェア（ウィルス対策ソフト）の導入

導入は不可欠で、パターンファイルも常時更新する必要があります。

３：メールの添付ファイル対策

メールサーバやメールゲートウェイで不審な添付ファイルをブロックする仕組みを設けます。

４：ウェブフィルタリング

業務に必要の無いウェブサイトの閲覧を制限することで、Web経由でのウィルス感染を防ぐことが可能となります。

５：教育や訓練

標的型攻撃では、攻撃目標を研究し、関係者の名前でメールを送ることで添付ファイルを開かせようとします。そのメールを不審に思わせる訓練が必要です。

ポイント2. 重要業務を行う端末やネットワークの分離

2つ目は、万一ウィルスが侵入しても、機密情報のサーバまでの経路を防ぐ対策です。マイナンバーなど、極めて重要な個人情報を処理するパソコンは、ネットワークから切り離してオフラインで利用するようにします。

また、IPAでは、L3スイッチなどのネットワーク機器を利用した、部署など業務単位でのネットワーク分離も推奨しています。

ポイント3. 重要情報が保存されているサーバでの制限

3つ目はさらに侵入が進んで、サーバまでウィルスが行き着いてしまった場合のリスク低減策です。まず、アクセス権の設定することが重要です。限られた担当者以外機密情報ファイルをオープンできないように設定しましょう。

またデータの暗号化も大切です。データが持ち出されても読むことができないようにすることで、漏えい後のリスクを低減できます。

ポイント4. 事後対応の準備

4つ目は、漏えい発生後の対応です。有事に対応できる体制を整えておくことをIPAは推奨しています。有事の際に迅速に対応できる手順書や関係省庁・調査会社など連絡先を準備しておき、速やかに報告することも重要でしょう。またCSIRT（シーサート）という、トラブル対応チームの組織化も有効です。

悪質化したサイバー攻撃対策に多層防御を！

近年攻撃は悪質化し、予断を許すことはできなくなりました。特に標的型攻撃は必ず起きると想定して、日頃からの体制作りとその見直しが不可欠です。これは企業の社会的責任の1つとして導入しなければなりません。