今回は、多層防御についてご紹介いたします。
多層防御とは、攻撃者(ハッカー)などの攻撃を受けて、自社のネットワークやシステムのセキュリティが侵害されないように複数の防御策のことをいいます。1 つの防御層が侵害された場合に、その脅威がひびをすり抜けないように追加の防御層が配置されます。
今までのセキュリティでは、境界型セキュリティと呼ばれ、ファイアウォールやIPSなどを設置し外部の脅威のみに対して対策を行い、社内と社外の接点で侵入を防ぎ、“社内“の安全性を保つという考え方です。
境界型セキュリティにはデメリットがあり、攻撃者がが一度でも社内ネットワークに侵入してしまった場合、そこから先は自由に社内の情報にアクセスできるようになってしまいます。
そこで近年、新しいセキュリティ概念「ゼロトラスト」が登場しました。
ゼロトラストとは、その名の通り「全て信頼しない」ことです。社内ネットワークやインターネットといったネットワークの境界にとらわれない、過去に行われた認証や検証を信頼しない、といった、攻撃者が侵入されることを前提にしている情報セキュリティの考え方です。
多層防御ではゼロトラストの考え方に沿って対策をしています。
多層防御では3つの領域対策が存在します。
つまり、外部からの侵入だけを防ぐのではなく、内部に入られてしまった後も対策ができ、なおかつ侵入後の情報漏えいへの対策もできます。
こうした多層防御を採用することで様々なケースの攻撃を防ぐことができる。
・マルウェア感染リスクを低減
多層防御を行うことによって、ウイルスをはじめとしたマルウェアにシステムが感染するリスクを低減できます。
・不正アクセスの監視や検知が容易になる
多層防御では、ネットワーク内の監視する場所を増やすことで、不正アクセスを検知できる場所が増えます。
そのため、通常と違う動きがあった場合にすぐに気が付けるため、不正アクセスなどの検知が容易になります。
・セキュリティインシデント発生時の早期解決につながる
どのポイントで不正アクセスがあったかをすぐに検知できることから、何らかのセキュリティインシデントが発生した際に早期解決が実現できます。それにより、被害を最小限に抑えられます。
それぞれ脅威に適したツールを使うことで、サイバー攻撃を受けても被害を食い止められるでしょう。日頃から最新版のソフトを使うことや重要なデータにはアクセス制限をつけるといった対策も必要です。自社に合った多層防御を構築して安全性を高めましょう。