システムのセキュリティに「多層防御」が必要な3つの理由|サイバーセキュリティ.com

システムのセキュリティに「多層防御」が必要な3つの理由



「セキュリティ対策は一つの方法だけでは不十分」という考えが、最近の情報セキュリティの考え方の主流です。かつてのようにウィル対策ソフトだけインストールしていれば問題ないと言われた時代はもはや過去のものとなりました。

今回のコラムでは、現代のサイバーリスクに対峙する方法として「多層防御」が必要不可欠である理由について考えてみたいと思います。

セキュリティ対策に「多層防御」が必要な理由

1 年々巧妙になる情報犯罪

jp2

近年の情報犯罪は年々手口か巧妙かつ複雑になってきています。
その結果、例えば2015年の日本年金機構の125万件におよぶ個人情報の流出は、職員のPCが不正アクセスによりマルウェアに感染したことが原因だと言われています。

また、不正アクセスの技術も非常に高度なものとなっています。
先日の情報セキュリティ週間の際に、秋葉原で大手セキュリティベンダーによる遠隔でのPCへの侵入と操作のデモが行われました。第三者が簡単にPCに侵入し、操作を乗っ取ることが簡単に行われて、驚かれた方も多いと思います。

このような情報セキュリティ関連犯罪の巧妙化、これが多層防御を設ける1つの要因です。つまり、複数の壁を設けることで一つ突破されてもまだ大丈夫なようにするのです。

2 プロトコルやサービスの多様化

多層防御が必要なもう1つの理由、それはプロトコルやサービスの多様化です。従来であればメールやウェブに対して単純にチェックをするという防御である程度防げたのですが、最近はさまざまなツールやアプリなどが通信を行うようになっています。これらそれぞれのセキュリティ対策を適切にしておく必要があります。

そして3つ目の理由としては、こういったプロトコルやサービスの多様化に対して、総合的に一つの対策で対応することが難しいことが挙げられます。

3 単一的なソリューションでは補いきれない現状

最近でこそ、統合脅威管理(UTM)と呼ばれる機器により、ウィルス対策などさまざまなセキュリティ上の脅威に対して1台で対応できるようになってきました。

しかし、一般的にはウィルス対策、不正侵入防止、ファイアーウォールなどは、1つの対策では充分ではなく、それぞれ別々のソフトウェアや機器を使って多層防御として行う必要があります。

3つの理由まとめ

まとめると、システムのセキュリティに単一のソフトウェアなどによる防御ではなく、複数を組み合わせた多層防御が必要な理由は以下の3つになります。

  1. 不正アクセスなどセキュリティ犯罪の巧妙化に対応するため
  2. 多様化したプロトコルやサービスに対応するため
  3. 総合的な一つの機器での対応が難しくなっているため

では、実際に多層防御としてシステムをセキュリティ犯罪から守るためにはどのような対応を取ればよいのでしょうか。

※先ほど少し触れたように総合脅威管理(UTM)と呼ばれる1台ですべて行えるシステムも出てきていますが、まだ一般的ではありませんので、ここでは割愛させて頂きます。

“多層防御でシステムを守る”とは

多層防御システムを導入する際のポイントは下記2点です。

  1. それぞれ得意分野を持つ複数の機器を組み合わせて、自社で対応が必要なセキュリティ上の脅威をすべて防ぐこと
  2. 自社で必要な脅威をすべて洗い出し、特に防ぐべき対象を明確にすること

例えば、オンラインショッピングなどを行っている企業にとっては、Webサイトへの不正アクセスを防ぐことは至上命題で堅牢な対策を行う必要がありますが、そうでない企業にとっては必要最低限だけで良いといった必要な対応が明確になります。

これを明確にしたうえで、自社にセキュリティシステムを導入するわけですが、ここでは多種多様な製品やサービスから選択することになります。

おわりに

具体的な選択肢としては

  • セキュリティソフトウェアによる対策
  • セキュリティ機器(ハードウェア)による対策

がありますが、最近ではクラウドサービスで提供されているものがあります。例えば大手セキュリティベンダーであるシマンテック社からはクラウドタイプのWAF(Webアプリケーションファイアウォール)が提供されています。

このように現在ではセキュリティ犯罪の巧妙化、プロトコルやサービスの多様化などで多層の防御が必要になっています。そして、多層防御を導入する際は、自社のニーズに合うように精査・検討を行ったうえで実施することが大切です。


SNSでもご購読できます。