サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

システムのセキュリティに「多層防御」が必要な3つの理由



「セキュリティ対策は一つの方法だけでは不十分」という考えが、最近の情報セキュリティの考え方の主流です。かつてのようにウィル対策ソフトだけインストールしていれば問題ないと言われた時代はもはや過去のものとなりました。

今回のコラムでは、現代のサイバーリスクに対峙する方法として「多層防御」が必要不可欠である理由について考えてみたいと思います。

セキュリティ対策に「多層防御」が必要な理由

1 年々巧妙になる情報犯罪

jp2

近年の情報犯罪は年々手口か巧妙かつ複雑になってきています。
その結果、例えば2015年の日本年金機構の125万件におよぶ個人情報の流出は、職員のPCが不正アクセスによりマルウェアに感染したことが原因だと言われています。

また、不正アクセスの技術も非常に高度なものとなっています。
先日の情報セキュリティ週間の際に、秋葉原で大手セキュリティベンダーによる遠隔でのPCへの侵入と操作のデモが行われました。第三者が簡単にPCに侵入し、操作を乗っ取ることが簡単に行われて、驚かれた方も多いと思います。

このような情報セキュリティ関連犯罪の巧妙化、これが多層防御を設ける1つの要因です。つまり、複数の壁を設けることで一つ突破されてもまだ大丈夫なようにするのです。

2 プロトコルやサービスの多様化

多層防御が必要なもう1つの理由、それはプロトコルやサービスの多様化です。従来であればメールやウェブに対して単純にチェックをするという防御である程度防げたのですが、最近はさまざまなツールやアプリなどが通信を行うようになっています。これらそれぞれのセキュリティ対策を適切にしておく必要があります。

そして3つ目の理由としては、こういったプロトコルやサービスの多様化に対して、総合的に一つの対策で対応することが難しいことが挙げられます。

3 単一的なソリューションでは補いきれない現状

最近でこそ、統合脅威管理(UTM)と呼ばれる機器により、ウィルス対策などさまざまなセキュリティ上の脅威に対して1台で対応できるようになってきました。

しかし、一般的にはウィルス対策、不正侵入防止、ファイアーウォールなどは、1つの対策では充分ではなく、それぞれ別々のソフトウェアや機器を使って多層防御として行う必要があります。

3つの理由まとめ

まとめると、システムのセキュリティに単一のソフトウェアなどによる防御ではなく、複数を組み合わせた多層防御が必要な理由は以下の3つになります。

  1. 不正アクセスなどセキュリティ犯罪の巧妙化に対応するため
  2. 多様化したプロトコルやサービスに対応するため
  3. 総合的な一つの機器での対応が難しくなっているため

では、実際に多層防御としてシステムをセキュリティ犯罪から守るためにはどのような対応を取ればよいのでしょうか。

※先ほど少し触れたように総合脅威管理(UTM)と呼ばれる1台ですべて行えるシステムも出てきていますが、まだ一般的ではありませんので、ここでは割愛させて頂きます。

“多層防御でシステムを守る”とは

多層防御システムを導入する際のポイントは下記2点です。

  1. それぞれ得意分野を持つ複数の機器を組み合わせて、自社で対応が必要なセキュリティ上の脅威をすべて防ぐこと
  2. 自社で必要な脅威をすべて洗い出し、特に防ぐべき対象を明確にすること

例えば、オンラインショッピングなどを行っている企業にとっては、Webサイトへの不正アクセスを防ぐことは至上命題で堅牢な対策を行う必要がありますが、そうでない企業にとっては必要最低限だけで良いといった必要な対応が明確になります。

これを明確にしたうえで、自社にセキュリティシステムを導入するわけですが、ここでは多種多様な製品やサービスから選択することになります。

おわりに

具体的な選択肢としては

  • セキュリティソフトウェアによる対策
  • セキュリティ機器(ハードウェア)による対策

がありますが、最近ではクラウドサービスで提供されているものがあります。例えば大手セキュリティベンダーであるシマンテック社からはクラウドタイプのWAF(Webアプリケーションファイアウォール)が提供されています。

このように現在ではセキュリティ犯罪の巧妙化、プロトコルやサービスの多様化などで多層の防御が必要になっています。そして、多層防御を導入する際は、自社のニーズに合うように精査・検討を行ったうえで実施することが大切です。





書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。