用語集
多層防御とは
2018年7月4日
日本はもちろん世界中の企業にとって、日増しに巧妙化・悪質化するサイバー攻撃の対策は急務となっています。特に、企業の大切な情報を狙ういわゆる標的型攻撃の増加により、企業のセキュリティコストの負担を増加させるだけでなく、セキュリティ人材の不足といった問題も発生しています。
サイバー攻撃による重要な気密情報の漏洩を防ぐために、現在有効とされているのが「多層防御」という考え方です。
ここでは「多層防御」の基礎知識について見ていきます。
本記事をご覧いただいた方向けに、おすすめの記事をまとめました。こちらもあわせてご確認ください。
多層防御は「複数のセキュリティ策を設置して被害を最小限にするアプローチ」のこと
多層防御はその名の通り、1種類のセキュリティソリューションだけでなく、複数のソリューションを活用して防御壁を何層も作ることで、ネットワークやシステムにおけるトータルの防御力を高めるアプローチを指します。
もともとは軍事で用いられる「Defense in Depth(縦深防御)」という考え方が元で、拠点の防御策として壁を何層も設けることで敵の攻撃を遅らせる、というものです。
情報セキュリティにおいても、対策を何重にも施すことで、仮に1つのセキュリティシステムを突破されても別の対策がその後に控え、サイバー攻撃者の目標を達成させづらくします。
多層防御が必要とされる背景
情報セキュリティへの対策として、多層防御が必要とされる理由として、
- 増え続ける新種のマルウェアへの対抗策
- 保護対象の多様化への対策
といったことが挙げられます。
最近では外出先から社内ネットワークへのアクセスなど、いわゆる働き方改革や業務効率化の施策に伴って、サイバー攻撃の起点になりかねないシステムや環境も増えてきました。また社内PCだけでなく、持ち出し可能なノートPCやスマートフォン、タブレットのような端末からの社内ネットワークへのアクセスが増加することで、よりリスクが増加している状況です。
サイバー攻撃の脅威が増大している中、ウィルス対策ソフトを導入するなど対策を進めていたとしても、「今日は防げたマルウェアや攻撃でも、明日にはわからない」といった現実があります。
サイバー攻撃は、攻撃する側が先行していく傾向が強いため、多層防御によってクリティカルな領域への到達率を下げることが重要になります。
多層防御の具体例&実現には
実際に多層防御を構築する際、どのような防御層を設置するかについては、入口、内部、出口といった大きく分けて3つの段階に応じた対策を考えていくのが一般的です。
| 多層防御の例 | |
|---|---|
| 入口対策 | ファイアウォール、ウイルス対策、IDS/IPSなど |
| 内部対策 | エンドポイントの対策、ログ管理、重要サーバーの隔離など |
| 出口対策 | 持ち出しの制御、データの暗号化など |
進化するサイバー攻撃に対しては、「侵入が起きること」を前提に防御方法を考えて、攻撃に対応する時間を稼ぎ、最終的に攻撃者の目標達成を阻むという発想が、多層防御を構築する上では重要です。
