あなたの発注コンシェルジュ

公開日: 更新日:

多層防御とは?サイバー攻撃対策に必要な情報を詳しく解説

セキュリティのイメージ

セキュリティ対策において「多層防御」という言葉があります。言葉の意味から、複数のセキュリティ対策を施すことという内容が推察できると思います。しかし、実際に多層防御というものがどういったセキュリティ対策であるのか、詳細を把握している方は意外と少ないのではないでしょうか。

そこで今回は、多層防御とはどういった仕組みのセキュリティ対策なのか、多層防御の目的やポイントなどをできるだけ具体的に紹介していきます。この記事を最後まで読んでいただくことで、多層防御により信頼性の高いセキュリティ対策を実現するためのポイントを把握できます。

目次

1.多層防御とは

1.多層防御とは

多層防御とはその名の通り、何重にも設けられたセキュリティ対策の壁のことを指すものです。当然のことながら1枚の壁よりも2枚、2枚よりも3枚の壁のほうがサイバー攻撃からの脅威を防ぐうえでは高い効果を発揮できます。

どのようなセキュリティ対策ツールであっても、あらゆる攻撃から完全に守られるという仕組みのものはなく、1枚の壁では完全なセキュリティ対策とはいえません。仮に80%の攻撃を防ぐことができるセキュリティ対策の壁が2枚あると96%になり、3枚あると99.2%となります。このように、セキュリティ対策の層を厚くすることで信頼性を高めるという考え方が多層防御の基本です。

1-1.多層防御の意味

インターネット人口の爆発的な増加にともない、ネットワークのセキュリティ対策も従来のものだけでは不十分な現状があります。また、情報セキュリティにおいて重大な事故(インシデント)は発生していなくても、軽微な事故が発生したことがある企業やユーザーは少なくないはずです。

しかし、その前の段階において事故とは言えなくてもセキュリティリスクにつながる事象や前兆が起こっていることもあります。このように、重大な情報事故が起こる裏では大小さまざまなセキュリティリスクを抱えているものです。多層防御にはこれらのセキュリティリスクを未然に防ぎ、より強固なセキュリティ対策を実現するという大きな意味があります。

1-2.多層防御の仕組み

多層防御の仕組みを一言で表すとすれば、「入口」「出口」「内部」の3つのポイントでセキュリティ対策を実施するというものです。入口への対策は、その名の通り不正アクセスの侵入を防ぐ役割を果たします。ファイアウォールが代表的なセキュリティツールとして挙げられるでしょう。

多層防御における出口への対策は、機密データなどを外部に流出させないために必要です。データの暗号化などが代表的な例といえます。そして3つ目となる多層防御での内部対策は、ネットワークやシステム内のサーバやクライアントPCへの拡大を防ぐためのものです。

緊急時にはそれぞれの端末をオフラインにしたり、物理的に隔離するなどの措置が考えられます。このように、多層防御はネットワークに侵入する前に防ぐだけではなく、万が一侵入した後の対策がされていることが大きな特徴といえます。

1-3.多層防御の目的

セキュリティ対策によってあらゆるサイバー攻撃から守ることができればベストですが、そもそも悪意をもったアクセスなのか通常のアクセスなのかが判別できないケースも増えています。そのような中で、ネットワークやシステム内部に侵入してくる前に正確に判断して悪意のあるアクセスのみを正確に遮断するということは不可能に近いものです。

もちろん、悪意のあるアクセスを事前に侵入させないような仕組みを設けつつ、侵入した後にどのように被害を最小限に済ませるかという考え方も重要になってきます。ネットワークやシステムそのものへの被害はもちろんですが、顧客情報や機密情報といった第三者に知られてはならない情報を流出させないことも重要です。

多層防御の最大の目的は、自社のネットワークやシステムを守るだけではなく、ユーザーの情報を保護するということも含まれています。ちなみに、ネットワーク内部に侵入してから攻撃を仕掛けるパターンに対しては「WAF」とよばれるセキュリティツールを活用した多層防御が有効で、webサイトを運営する多くの企業やユーザーが注目しています。

1-4.多層防御と多重防御の違い

多層防御と誤解されやすいセキュリティ対策のなかで「多重防御」というものがあります。先述したように多層防御とは侵入した後にもセキュリティ対策を施すことが特徴として挙げられますが、多重防御はそもそも侵入させないように複数の対策を施すことを指します。

そのため、多重防御の場合は多層防御と違い、ネットワークやシステム内部へのセキュリティ対策は施されません。多重防御は侵入を前提にしたセキュリティ対策という考え方であるのに対し、多重防御は侵入を前提としていないところが決定的に違う点といえるでしょう。ちなみに先ほど紹介したWAFも、多重防御ではなく多層防御を前提として考え出されたセキュリティ対策ツールのひとつです。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

2.なぜ多層防御が必要なのか

2.なぜ多層防御が必要なのか

多層防御の基本的な仕組みや目的について解説してきましたが、そもそもなぜ多層防御という考え方ができたのでしょうか。

多層防御が考え出された背景にはインターネット環境の多様化や進化があります。多層防御に有効なWAFの役割とともに、多層防御の必要性を詳しく説明します。

2-1.増加・多様化し続けるマルウェアへの対策

サイバー攻撃のなかでも代表的なマルウェアは、日々形を変えながらさまざまな攻撃パターンが現れています。通常のセキュリティ対策ソフトは攻撃パターンとして登録されたものは防御できますが、それ以外の新たな攻撃パターンには対応できません。そのため、これまでにない新たなパターンの攻撃が現れた場合、ネットワークやシステム内部に侵入して攻撃を仕掛け、その被害を免れることはできません。

しかし、セキュリティ対策ソフト以外にもWAFをはじめとした複数のセキュリティ対策ツールを導入し多層防御を実現することによって、深刻な被害を未然に防止することが可能になります。WAFのなかには「ゼロデイ攻撃」とよばれる新たな脅威に対応したセキュリティ機能が実装されたものも多いです。WAFはwebサイトの脆弱性から守ってくれる重要な役割を果たすものですが、そもそもwebサイトの脆弱性は完全にクリアすることが非常に難しいものです。

2-2.セキュリティ対策をするべき対象の拡大

多層防御が必要とされるようになったもうひとつの背景には、スマートフォンやタブレット端末の普及により、パソコン以外でインターネットを楽しむユーザーが爆発的に増加したことがあります。これにともない、セキュリティ対策を行わなければならない対象も拡大。また、端末だけではなく、仮想化やクラウドなどの技術が進化したこともインターネット利用の裾野が広まる一因となりました。

従来はネットワーク内にあるパソコンだけのセキュリティ対策を検討すればよかったものが、VPNをつかってモバイル端末や仮想デスクトップもアクセスすることになり、多層防御によって幅広いセキュリティ対策が求められるようになりました。パソコン向けのwebサイトはもちろん、モバイル端末向けのwebサイトを構築するケースも増えています。

2-3.単独のセキュリティツールでの対策の難化

従来はUTMとよばれるセキュリティツールを導入する企業やユーザーが多く、これ1台でほとんどのセキュリティ対策が可能であると考えられていた時代もありました。しかし、UTMは一通りのセキュリティ対策機能は備わっているもののスループットの低下などが懸念され、多層防御という側面から考えて十分な効果が得られるとは限りません。

また、ファイアウォールやIPS/IDS、WAF、ウイルス対策など、それぞれ分野が異なるセキュリティツールは、メーカーによって信頼性もまちまちです。やはり高い信頼性を確保するためには、それぞれのセキュリティツールを個別に選定し導入することがベストな方法といえます。

3.多層防御のポイント

3.多層防御のポイント

多層防御を実行するうえで、具体的にどのようなポイントに注意すべきなのでしょうか。ここでは、4つの多層防御のポイントを詳しくお伝えしていきます。

3-1.ウイルス感染リスクの低減

ウイルス対策ソフトの運用は、多層防御以前にコンピュータを扱うユーザーにとっての基本的項目といえるでしょう。Windowsアップデートはもちろんですが、ウイルス対策ソフトのパターンファイルの更新は速やかに行いましょう。

また、コンピュータを扱うユーザー全員がセキュリティに関するリテラシーが高いとはいえません。日頃から情報セキュリティに関する訓練や教育を行い、不審なメールは開かない、不審なサイトにアクセスしないことを徹底させるの多層防御において重要です。

これらの事柄を物理的に不可能にするために、セキュリティ対策ソフトでwebフィルタリングや添付ファイルの付いたメールをブロックさせるといった設定も多層防御においては有効です。

3-2.重要業務を行う端末やネットワークの分離

ネットワーク内部へ侵入後に拡散を防ぐための多層防御において、物理的にネットワークから分離させるといったことも有効な手段のひとつです。特定の重要な業務を行う端末のみをネットワークから切り離すことで、万が一サイバー攻撃の標的となったとしても、被害を最小限に抑えられます。

あまりにもネットワークを細分化してしまうと管理も煩雑になってしまうため、部署間でネットワークを切り分けたり、重要なデータを扱う部署や担当者だけを切り分けるという方法が現実的です。日常的なメールのやり取りやインターネットで情報収集をするようなパソコンは、重要な情報を扱うパソコンとネットワークを切り分けることが多層防御においては大前提です。

3-3.重要情報が保存されているサーバーでの制限

個人情報や機密情報など、重要な情報が保存されているサーバーへ制限をかけることも多層防御において有効な方法です。具体的には当該ファイルやフォルダに対してアクセス権を設定したり、暗号化やパスワードによって保護したりといった多層防御の対策が挙げられます。業務を担当するユーザーにのみアクセス権を設定することで、万が一内部から情報が漏れた場合であっても範囲を絞ることができます。

また、暗号化やパスワードといった多層防御によって、万が一外部に情報が流出した際もファイルを開けないように対策を施すことも可能です。ちなみに、webサイトを運営している場合は当該サーバーにWAFを導入することも多層防御において重要なポイントです。プログラムが複雑なwebサイトのなかには、セキュリティ面での脆弱性を抱えたサイトが少なからず存在します。WAFはそのような脆弱性から守ってくれる役割を果たすもので、いわばwebサイトの多層防御に有効なツールといえるでしょう。

インターネットセキュリティの見積もりが
最短翌日までにそろう

一括見積もりをする(無料)

4.まとめ

4.まとめ

今回は多層防御についての基本的な内容や仕組み、具体的な対策なども含めて紹介してきました。多層防御は入口、出口、内部それぞれでの対策を前提としており、ネットワークやシステム内部に侵入されるというリスクを踏まえて対策をとる必要があります。ここ数年でますます多様化しているサイバー攻撃から守るためにも、多層防御という考え方は重要な役割を果たすといえるでしょう。

また、近年注目を集めているWAFというセキュリティ対策ツールも、多層防御の観点から考えて有効な方法といえます。侵入を防ぐことを前提とした多重防御とは違い、多層防御は侵入後の対策も重要となります。多層防御はシステム的な対策だけではなく、事後対応の整備など人的な役割を明確化することも多層防御のポイントのひとつです。万が一の有事の際に適切な対応がとれるよう、多層防御によって有効なセキュリティ対策を検討しておきましょう。

アイミツ

著者

imitsu編集部

運営に関するお問い合わせ、取材依頼などはお問い合わせページからお願い致します。

アイミツに貴社を掲載しませんか

インターネットセキュリティの見積もりが最短翌日までにそろう