GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. コラム >
  4. 第03回 多層防御の優先順位

第03回 多層防御の優先順位

サイバーセキュリティの勘所

株式会社FFRI

2016年06月03日更新

株式会社FFRI 今回のテーマは、「多層防御」です。 標的型攻撃に代表される近年のサイバー攻撃は、従来のセキュリティ対策では防ぐことができないことが浸透し、様々なセキュリティ対策を組み合わせた「多層防御」が重要とされています。前回のコラムでご紹介した「サイバーセキュリティ経営ガイドライン」の重要10項目の中には、「(3)サイバーセキュリティリスクの把握と実現するセキュリティレベルを踏まえた目標と計画の策定」というものがあり、この項目の実現に有効な技術的対策項目の一つとして「多層防御措置の実施」が挙げられています。

多層防御には、「攻撃成功のハードルを上げること」と「できるだけ早い段階で攻撃を発見すること」、「万一やられても被害を最小限にすること」といった大きく3つの目的があります。セキュリティは最弱点問題であり、攻撃側はたった一つでも攻撃の糸口が掴めればそこから侵害を拡大していくことが可能です。これに対して防御側は非常に不利な状況にありますが、多層防御を適切に展開していくことで攻撃を未然に防いだり、被害を最小限にすることが可能となります。

多層防御を展開するにあたっては、以下のような対策レイヤーにおいて適切な対策を実施していくのが有効です。

  • 境界レイヤー
    インターネットなどの外部ネットワークと組織内の内部ネットワークの境界部分です。ファイアウォールなどのゲートウェイセキュリティなどが挙げられます。
  • 内部ネットワークレイヤー
    組織内部のネットワーク部分です。ここでは、アクセス制御やIPSなどによる侵入検知、通信の暗号化などが挙げられます。
  • エンドポイントレイヤー
    組織内の端末部分です。OSやアプリケーションの脆弱性管理、マルウェア対策、暗号化などが挙げられます。
  • データレイヤー
    個人情報や機密情報等の守るべき情報資産です。ファイルの暗号化やアクセス権の設定などが挙げられます。

対策レイヤーとあわせて検討していただきたいのが対策のタイプです。具体的には、「検知」と「防御」です。検知と防御を同じ意味として扱われている場合がありますが、ここでは明確に区別します。「検知」は「攻撃事象の認識」であり、「防御」は「攻撃事象のブロック」と定義します。

様々なレイヤーに対して適切な措置を講じるのはコストがかかりますので、優先順位の検討は必要です。コストと効果のバランスを考えた場合、最初にお勧めする組み合わせは、「エンドポイントレイヤーでの防御」です。

サイバー攻撃の多くはインターネット経由であることから、できるだけ境界レイヤーに近いところで攻撃を防御できれば、内部への侵害を防ぐことが可能です。そういう意味ではできるだけ境界レイヤーに近い場所での対策強化が望ましいといえますが、境界レイヤーでの対策は、脅威の可視化、つまり、「検知」を目的としたソリューションとなる傾向があります。というのも、「境界レイヤーでの防御」はネットワーク上のボトルネックとなってしまうことがあるからです。

これに対して「エンドポイントレイヤーでの防御」は、各エンドポイントでの処理となるため防御処理のための負荷は分散されますし、境界レイヤーを通らない攻撃にも対応可能です。また、サイバー攻撃で利用されるマルウェアの実行や脆弱性の悪用はエンドポイントで行われており、攻撃事象の分析に活用できる情報量も多いため、リアルタイムでのブロックが可能となります。

「防御」を100%保証するソリューションがない以上、攻撃の予兆や侵害の事実をいち早く「検知」するためのソリューションは必要です。しかし、限られたリソースの中で効果的に対策を実施していくためには、やはり対策の優先順位が重要です。エンドポイントレイヤーでの防御をお勧めする理由は、エンドポイントレイヤーでの防御が有効に機能すれば被害の未然防止に繋がるため、侵害リスクをできるだけ減少させることで侵害後に検知した事象に対する事後対応コストを抑えることが可能となるからです。

今回は多層防御の優先順位に関する考え方の一例をご説明いたしました。ご自分の所属されている組織での対策状況や、どのようなサイバー攻撃から何を守るのかによっても、優先順位は変えていく必要がありますが、基本的にはコストと効果のバランスをベースに考えていくことで適切な対策を選択していただければと思います。

最小限の投資で最大限の効果を上げられる標的型攻撃対策とは?

著者プロフィール

株式会社FFRI

株式会社FFRI

株式会社FFRIは日本においてトップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。
その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得た知見やノウハウを製品やサービスとして提供している。

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。