“多層防御”のメリットとおすすめの環境
“多層防御”の考え方
企業の情報セキュリティに対するリスクマネジメントは、前述の「改正個人情報保護法」だけではなく、様々なサイバー攻撃や災害による被害を防ぐためにも、「外部から侵入させない」「内部感染を拡大させない」「情報を漏えいさせない」「自然災害などの不可抗力への事前対策」といったすべての可能性を考えておく必要があります。
サイバー攻撃が高度化した今、PCに対する防御だけではネットワークへの侵入を防ぎきれない場合もあるため、万が一侵入・感染した場合のことも考えて内部感染や出口をふさいで流出を防ぐための防御対策や、万が一データが失われた時の復元のために、データをバックアップしておくことなど、複数のセキュリティを施して“多層防御”しておくことが大事です。
※“多重防御”との違い
多層防御と似た「多重防御」という言葉がありますが、両者の意味は異なります。
多層防御が「いくつもの防御する層(侵入前後・内部)がある」のに対し、多重防御は「侵入前の入口部分のセキュリティを二重にも三重にも多重にかけて、セキュリティ強化を図る」ものです。
“多層防御”のメリット
多層防御のメリットは、ウイルスをはじめとしたマルウェアにシステムが感染するリスクを減らせるだけではありません。
例えば、ネットワーク内で監視する場所を増やすことによって不正アクセスを検知しやすくなったり、もしウイルス感染などのセキュリティインシデントが発生した場合にも、「どのポイントで不正アクセスがあったのか」をすぐに検知できるので、早期解決につながりやすく、被害を最小限に抑えることが出来ます。
※セキュリティインシデントとは
セキュリティインシデントとは、主に企業のコンピュータに関する情報管理やシステム運用に関するセキュリティ上の脅威となる出来事や案件のことです。
<セキュリティインシデントの例>
ウイルス感染
マルウェアなどを利用し、企業のパソコンにコンピューターウィルスを送りこまれるケースです。これによって、機密情報の漏洩や破損が起こる可能性があります。
不正アクセス・WEBサイトの改ざん
ID・パスワードの漏えいや、サーバーなどの脆弱性をつかれ、自社のネットワークやサーバーに不正にアクセスされるケースです。
不正アクセスが起こると、顧客情報の流出や自社のWEBサイトの改ざんといった被害が発生します。
アカウントのなりすまし
自社が管理するアカウントのIDやパスワードが盗まれ、第三者にログインされるケースです。
この場合、自社の社員になりすまして自社の評判を落とされたり、外部にウイルスを送りつけられるといった問題が発生します。
Dos・DDos などのサイバー攻撃
Dos・DDosとは、大量のデータを送信して負荷をかけ、サーバーダウンなどの被害を与えるサイバー攻撃です。
迷惑メールの送信
迷惑メールを送り、情報の抜き出しやウィルス感染を狙うもので、フィッシングサイトのURLを本文に掲載したものや、ウィルスを感染させるファイルを添付したものなど、様々な手口があります。
おすすめの環境
①UTM(統合脅威管理)【内部対策(感染拡大防止)】
UTM(統合脅威管理)とは
Unified Threat Managementの略で、ファイアウォールやフィルタリング、アンチスパムなど複数のセキュリティ機能を1つに集約して運用するネットワークセキュリティ対策のことで、ネットワークの入口出口両方の対策になります。
なぜ必要?
巧妙化するサイバー攻撃を各端末で守るだけでは不十分
会社のネットワークの入口出口にセキュリティを設けて、未然に防ぐ環境を構築することが重要
パソコン以外の通信端末デバイスへの不正通信も防ぐことが可能(ネットワークカメラ、複合機(複合機に受信したデータ)など)
②ウイルス拡散防止ハブ【入口出口対策(侵入・漏えい防止)】
ウイルス拡散防止ハブとは
「セキュリティスイッチ」とも呼ばれ、ネットワークに接続される端末がウイルス等に感染、攻撃を受けた場合に「被害を拡散させない」「ウイルスの蔓延を防ぐ」ためのセキュリティ機器で、UTMと合わせて設置することで二重の対策になります。
なぜ必要?
ウイルスやサイバー攻撃の手法は巧妙で、社員が持ち込むことやメール経由で使用者が持ち込む可能性もある
万が一、社内の端末にウイルスが感染した場合に、他の端末に拡散しない仕組みが推奨
被害を最小限に抑えるための対策
③ウイルス対策ソフト【PC対策(感染防止)】
ウイルス対策ソフトとは
コンピューターウイルスを検出・除去するためのソフトウェアのことで、ウイルスに感染したファイルや他のコンピューターに侵入を試みるウイルスを検出することができ、導入したPCなどのデバイスを守る対策になります。
なぜ必要?
PCなどのデバイスが万が一ウイルス感染した場合、高精度で削除する必要がある
PC使用者の心理を突いたフィッシングサイトなど、不正なサイトを閲覧できないようにし、安全性を確保する
危険性のあるスパムメールに触れる機会を減らす
④バックアップ環境【内部対策(バックアップ)】
バックアップ環境とは
万が一、突然データが失われてしまった場合に備え、サーバーなどの別の媒体に定期的にデータを保存する環境を整備しておきましょう。
原因としては、ウイルス感染、人的ミス、ハードウェア・ソフトウェア障害、自然災害が考えられます。
なぜ必要?
万が一、ウイルスや機器の障害等でデータが失われた時に、復元するものとしてバックアップは絶対に必要
ウイルス感染したデータも、適切なバックアップをする仕組みを構築していれば、感染前のデータへの復元が可能
ランサムウェアからデータを保護
最新のネットワークセキュリティ対策について
最新のネットワークセキュリティ対策について知りたい方は、「セキュリティに関する情報提供を希望する」と入力の上、お問い合わせフォームよりお申し込みください。
専任の担当者が御社のための最新セキュリティ情報をご提供いたします。
事例紹介
弘法がこれまでに行ってきた
事例の一部を
紹介します。
