Article square balloon green
2017-11-21

多層防御とは何か?セキュリティ対策の重要な仕組みと対策を解説

ここでは、セキュリティリスクの低減のために多層防御を行う際のポイントを解説します。これを機会に自社のネットワーク、サーバ、ファイアーウォールの脅威管理の見直しをしましょう。
セキュリティWAF
Large

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

多層防御の仕組みを解説し、強固なセキュリティ構築のためのポイントについて紹介します。

現在、自社のセキュリティに不安があり、より厳重なセキュリティを導入したいと考える企業の方は必見です。

多層防御とは

多層防御とは、ハッカーなどの攻撃を受けて、自社のネットワークやシステムのセキュリティが侵害されないようにするための複数の防御策のことです。

多層防御が必要とされる理由とは?

多層防御が求められるようになった理由は、システムに直接攻撃された時に重要な情報の漏えいを避けるためです。以下では、多層防御が必要とされる理由を3つ紹介します。

情報犯罪の多様化や巧妙化

近年ではハッカーの攻撃手法が多種多様になってきました。
情報犯罪における手口は、年々巧妙になり、不正アクセスの技術が上がってきていることもあるため、従来んpセキュリティではもはや守ることができなくなってしまいました。

ハッカーのような第三者に重要な機密情報を抜かれないためにも、一つのセキュリティだけではなく、多層防御することで攻撃を完全突破を防ぎます。

サービスの多様化

現在ではアプリケーションや便利ツールが普及し、サービスが多様化したことによって、対策すべき範囲が広がりました。
そのため、一つの対策では対処しきれなくなり、それぞれに適切な対処が必要になりました。

単独のソリューションでの対抗難化

最近では、統合脅威管理(UTM)と言われる機器1台で、さまざまな脅威に対応することができるようになりました。

しかし、実際にはコンピューターウイルス対策ファイアウォール、不正侵入防止などは、統合脅威管理だけでは不十分であり、単独のソリューションでは対抗が難しい現状があります。

そのため、それぞれ別々の対策機器を用意し、多層防御することが必要です。

多層防御の目的

上述の「理由」の中にも出てきているように、多層防御の目的は「複数の危機や対応ツールを組み合わせて脅威を防ぐこと」です。

そのため、「自社にとって多層防御の目的は何か?」「必要な脅威を明らかにして防ぐべき対象は何か?」これらを明確にして定義することが重要です。

そうすることで、自社が一番守らなくてはいけない情報を適切に守ることにつながります。

多層防御の仕組み

ここでは、多層防御の仕組みについて解説します。

多重防御との違い

似ている言葉に多重防御という言葉がありますが、この二つは似て非なるものです。この多層防御と多重防御の違いは、主に防御の仕方に違いがあります。

多層防御は、いくつもの防御する層(侵入前後と内部)があることから多層防御と呼ばれています。

一方で多重防御は、侵入前のセキュリティを二重にも三重にもかけるような、多重な防御をすることでセキュリティ強化を行うことです。

検出ポイントを増やすことで監視を強化

多層防御は不正アクセスなどの侵入を防ぐことに加え、検出ポイントを増やすことで「侵入前提」の対策になっています。
最近では、巧妙な手口を使って侵入をしてくるため、入り口の段階で検出できない場合もあります。

その場合に、侵入されても被害を出さないように、出口での対策を強化することでセキュリティを向上します。

「入口」「出口」「内部」対策

多層防御は、不正アクセスなどの侵入前対策(入口対策)と、侵入後対策(出口対策)と内部対策を組み合わせるのが一般的です。

以下では、それぞれの対策の具体例を紹介します。

  • 侵入前対策:社内ネットワークに侵入する前にウイルスなどの脅威を防ぐ
  • 侵入後対策:社内ネットワーク内の不正通信を検出することで外部への流出や危害が加えられるのを防ぐ
  • 内部対策:社内ネットワーク内の内部利用端末やサーバ内のデータ監視することで通常では起こり得ない通信を検出したらすぐ対処

多層防御の構成例

多層防御の具体的な構成は、入り口(ゲートウェイ)にファイアウォールWAFを設置し、エンドポイントに高度なセキュリティソフトが導入されています。
そのため、どんなに巧妙な手段で入口を突破したとしても、別の層で侵入を防ぐことができるようになっています。
それに加え、ファイルを暗号化することで情報漏えいを防ぐのも多層防御の一つです。

ファイル暗号化とは?方法・ソフトを分かりやすく紹介! | ボクシルマガジン
セキュリティ対策の中でもファイル暗号化は基本的なものではありますが、だからこそ欠かせない重要なものとも言えます。今...

多層防御の6つのメリット

ここでは、多層防御の6つのメリットについて解説します。

マルウェア感染リスクを低減

多層防御を行うことによって、ウイルスをはじめとしたマルウェアにシステムが感染するリスクを低減できます。

現在では外部ネットワークとの接続も進み、外部からの侵入による攻撃の可能性が高まっているため、こうしたリスクを低減することは非常に重要になってきています。

マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう | ボクシルマガジン
本記事では「マルウェアの駆除」を中心に、基本となるマルウェアの知識から実際に駆除するための専用ソフトまで解説します...

ネットワークの分離によるリスクヘッジ

多層防御では、万が一ウイルスが入口を突破して侵入してしまっても、重要な情報を処理するシステムだけネットワークから切り離して、単独で利用できます。

そのため、いくつかの情報を抜かれたり、壊されたりしても、重要な情報だけはネットワークの分離によるリスクヘッジが可能です。

不正アクセスの監視や検知が容易になる

多層防御では、ネットワーク内の監視する場所を増やすことで、不正アクセスを検知できる場所が増えます。

そのため、通常と違う動きがあった場合にすぐに気が付くことができ、不正アクセスなどの検知が容易になります。

もし万が一、入り口の多重防御のみしか行っておらず、知らぬ間に社内ネットワークに侵入されてしまった場合には、不正アクセスの検知が遅れてしまう恐れもあるため、監視場所が多い多層防御が効果的です。

セキュリティインシデント発生時の早期解決につながる

どのポイントで不正アクセスがあったかをすぐに検知できることから、何らかのセキュリティインシデントが発生した際に早期解決が実現できます。それにより、被害を最小限に抑えることができます。

インシデント発生時の対処が遅れれば遅れるほど、被害が拡大しやすくなるため、インシデントの早期発見が重要です。

セキュリティインシデント対策は以下の記事で詳しく解説しています。

セキュリティインシデントの基本、対応対策 | まとめ・事例と手順を解説 | ボクシルマガジン
企業のセキュリティインシデントについて、基本的な説明から実際に起こった脅威の事例、そして情報セキュリティ部門に必要...

柔軟なシステム設計が可能

ほとんどの企業で、すでにセキュリティ対策を行っていると思います。
そのため、「これまでのシステムを変更しなくてはいけないのでは?」と懸念しているのではないでしょうか。

しかし、多層防御は自社の状況に合わせて柔軟に防御システムを設計することができるため、今あるものを補う形で導入が可能です。

セキュリティ対策状況を可視化できる

   
多層防御では、自社のセキュリティ対策の状況を網羅的に可視化できるため、もし問題が見つかった際に、今後どんな対策が必要になるかが具体的にわかるようになります。
問題が起こったところを改善していくことで、より強固なセキュリティを保ちます。

多層防御の4つのポイント

2015年に情報処理推進機構(IPA)が「ウイルス感染を想定したセキュリティ対策と運用管理を」という注意喚起文書を公開し、そのなかで多層防御の4つのポイントを示しました。

以下では、その4つポイントを解説します。

ウイルス感染リスクの低減

完全に防止することが難しくなっているウイルス感染ですが、日々の注意や取り組みをきちんと行うことである程度リスク回避することができます。

たとえば、ソフトウェアの更新の習慣化および徹底をすることで、常に最新のセキュリティ状態を保つことや、セキュリティソフトウェア(ウイルス対策ソフト)の導入をして感染の予防をすることなどがあります。

重要業務を行う端末やネットワークの分離

すべての情報をネットワークで管理しておくことは、業務上とても効率が良く便利ですが、同時にウイルス感染にあってしまった場合に、すべてのネットワーク上の情報が危険に晒されます。

そのため、一般の端末と重要業務システムとの分離させておくことで、万が一感染してしまった場合にも、被害を最小に止めることができます。

重要情報が保存されているサーバーでの制限

特に重要な情報に関しての取り扱いは、より慎重に行う必要があります。

重要情報の場合には、アクセス権の設定をすることで閲覧できるアカウントを絞り、なおかつデータの暗号化やパスワードによる保護をすることで、情報漏えい後のリスクを低減させることができます。

これこそが多層防御の強みである侵入前提の対策であるため、重要情報が保存されているサーバーでの制限をすることで、リスク回避につながります。

アクセス制御とは | セキュリティ対策に必須の知識 | ボクシルマガジン
セキュリティ対策に必須のアクセス制御について、基本的なところを説明し、代表的な3つのアクセス制御方式について解説し...
アクセスコントロールとは | 権限管理の方法や手段・一般ユーザーとの違い | ボクシルマガジン
いつ起こるかわからない「情報漏洩」。それはアクセスコントロールが不十分であるときに起こりやすいといわれています。デ...

事後対応の準備

あらゆる手段を駆使していても、そのセキュリティを突破されてしまうことはあります。

その場合には、まずどこが原因となって侵入されてしまったのか?という現状の把握をすることで体制の整備を行い、手順書や外部の連絡先の準備することが必要となります。

これは被害が大きくなることを防ぐためにやるべきことであるため、関係省庁や調査会社などの連絡先を準備しておきましょう。

多層防御の限界

これまで多層防御について詳しく解説してきましたが、これほどまで強固に見える多層防御でも、情報漏えいなどのセキュリティ被害を100%完全になくすことは不可能です。

そのため、自社で取り組むべきセキュリティ上の課題やそのポイントを自社で理解し、常にセキュリティ対策をし続けることが重要です。

多層防御の理解を深め、自社のセキュリティに応用する

以上が多層防御の仕組みと、強固なセキュリティ構築のためのポイントについてでした。
今後ますますハッカーの技術レベルは上がっていくため、それに合わせたセキュリティが必要になります。

企業の機密情報を守るために、強固なセキュリティは必要不可欠な要素です。
自社の大切な情報を盗まれてしまったり、壊されたりしないためにも、日ごろから自社のセキュリティ状態について把握しておくことが重要です。

これを機会に多層防御の理解を深め、ぜひ自社のセキュリティに応用してみてください。

多層防御に使えるWAFについては以下から無料で資料をダウンロードできます。ぜひご覧ください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

WAF製品の比較22選 | 選び方や導入のポイントも解説 | ボクシルマガジン
近年急速に需要が高まり、セキュリティ対策の主幹を担うようになった「WAF」。厳選された22製品を比較するとともに、...

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事