2023 年 10 月 26 日 Carlos Arnal 著

サイバーセキュリティの世界において、重大な被害をもたらすサイバー攻撃やデータ漏洩の事例が増加していることは周知の事実です。攻撃者は、検知を回避し、従来のセキュリティ対策を回避するように設計されたゼロデイ攻撃など、常に新たな脅威を打ち出してきます。このような状況に対して、単一のセキュリティレイヤーに依存するのではなく、包括的かつ大局的なスタンスを取ることが極めて重要です。基本的に、組織のセキュリティ戦略においては、複数のレイヤーを統合して最適な保護機能を確保すべきです。

多層防御とは何か？

多層防御アプローチとは、「単一の防御メカニズムによるセキュリティの確保は不可能」という前提に基づいた手法です。複数の防御手段を用いることで、より広範な脅威からの保護を実現し、単一の要因による損害が大きくなる可能性を最小限に抑えることができます。このアプローチでは、組織のネットワーク、エンドポイント、ユーザ、データをサイバー脅威から守るために、さまざまなレベルにおいて、複数のセキュリティ対策を実施することになります。

なぜ多層防御のアプローチなのか？

多層防御の戦略は、今日のサイバー脅威の状況に対する 1 つの対応策です。最初に、システムを防御するためには、単一のセキュリティ層だけでは不十分であることを認識する必要があります。複数の管理機能が連携すれば、その技術の組み合わせによって、システムの全体的な強度、信頼性、セキュリティ態勢が向上し、自ずからサイバー犯罪者が侵入しにくくなります。多層防御では、エンドポイントへの攻撃をただ待ち受けるだけではなく、マルウェアが侵入するベクトルをあらかじめ考慮し、ネットワーク、エンドポイント、ID の保護などを組み合わせて、サイバー攻撃対策を総合的に実施します。

なぜ多層防御のアプローチを導入すべきなのか？

企業が多層防御戦略を導入する場合、境界、ネットワーク、エンドポイント、アプリケーション、ユーザといった、セキュリティ上の複数の弱点に、それぞれ異なるセキュリティ層を導入することを目指します。フィッシング攻撃やランサムウェア、データ漏洩やインサイダー脅威など、サイバー攻撃の種類ごとに、それぞれに合った防御戦略が必要です。多様なセキュリティ対策を適用することで、規模の大小を問わず、企業は以下のようなメリットを享受することができます。

• 包括的な防御：多層防御のアプローチでは、異なるタイプの脅威に対応するさまざまなセキュリティ制御を実装するため、非常に漏れの少ないカバーが可能です。
• 高度な脅威に対する耐性：1 つのレイヤーが侵害されても、他のレイヤーが保護を継続するため、脅威を特定、隔離、対応する時間を確保できます。
• 進化する脅威への適応性：多層防御戦略により、IT チームは脅威の進化や新しいテクノロジの出現に合わせて新しいセキュリティ対策を取り入れ、アジャイルに適応することができます。

多層防御アプローチにおける 3 つのポイント

1. ネットワークセキュリティ

これは防御の第一層であり、ネットワークとデータの、完全性とユーザビリティを保護する対策が含まれます。ファイアウォール、侵入検知・防止システム（IDS/IPS）、仮想プライベートネットワーク（VPN）など、ハードウェアとソフトウェアの両方の技術があります。ファイアウォールはネットワークへの不正アクセスをブロックし、悪意のあるトラフィックから保護するために設定され、IDS/IPS は、不審なアクティビティを特定・阻止することができます。一方 VPN は、デバイスとインターネットの間に安全なトンネルを作り、サイバー犯罪者によるデータの傍受を困難にします。

2. エンドポイントセキュリティ

デスクトップコンピュータ、ノート PC、サーバ、モバイルデバイスを、サイバー犯罪や進化する攻撃から保護します。サイバー犯罪者はエンドポイントを頻繁に標的としますが、これはエンドポイントが企業データへの主要な入り口であり、かつ侵害の影響を受けやすいためです。エンドポイントはネットワークセキュリティで保護されておらず、セキュリティ対策の実施も各個人に委ねられているため、人為的なミスが発生しやすい傾向にあります。エンドポイントのセキュリティ対策には、アンチウイルス機能、EDR（Endpoint Detection and Response）テクノロジ、パッチ管理などがあります。ウイルス対策ソフトウェアはエンドポイントからマルウェアを検出して削除することができ、EDR ソリューションは高度な脅威をリアルタイムで検出して対応することを可能にします。

3. ID セキュリティ

ID セキュリティは、組織内のすべてのユーザを保護し、特に悪意のある行為者が他のセキュリティ対策を回避してきた場合に、不正アクセスや認証情報に基づく攻撃を検知・防止します。これは、悪意のあるハッカーがエンドポイントのセキュリティ対策を回避し、それがアカウント侵害につながる可能性がある状況において特に効果を発揮します。その対象として、IT 管理者、リモート従業員、サードパーティベンダ、さらには顧客のアカウントが含まれ、これらはすべてサイバー攻撃者の潜在的な侵入経路となり得ます。多要素認証（MFA）方式、アクセス制御プロトコル、認証情報管理機能を導入することで、ランサムウェアやサプライチェーン攻撃など、幅広いサイバー脅威からの保護が可能です。

リスクを理解してセキュリティ層を構築する

IT インフラストラクチャの複数のレイヤーにわたってセキュリティ対策を実施することで、サイバー脅威がネットワークに侵入して機密データを盗んだり、危険にさらしたりするのを防ぐために、効果のある多層的な保護レイヤーを構築できます。初期投資は表面的には多額になる可能性がありますが、同時に、データ侵害や重大なダウンタイムが発生した場合の潜在的コストは、初期投資をはるかに上回る可能性も十分にあります。

多層防御戦略により、脅威に対する防御を強化し、リスクを最小限に抑え、進化し続けるサイバー脅威の状況に対応してアセットを保護することが可能です。