多層防御の仕組みやメリットをわかりやすく解説。多重防御との違いとは

近年、働き方の変化により、パソコンやスマートフォンを会社から持ち出す機会が増え、今まで以上の情報セキュリティ対策が必要とされています。この記事では、多層防御の概要とメリットをわかりやすく解説します。多層防御が必要とされている背景や多層防御の仕組みを解説するので、情報セキュリティ対策の参考にしてください。

多層防御とは何か

多層防御は、多くの防御層を設置するセキュリティ対策です。防御層を多く設置すれば、より高いセキュリティが構築できます。会社や団体などへのサイバー攻撃が増えているなかで、機密情報を守るセキュリティ対策は必要不可欠です。多層防御により、さまざまなサイバー攻撃への対策を強化できます。

1.多重防御との違い

多重防御は、ウィルスが侵入する入口のみに、多くの防御層を設置するセキュリティ対策です。多層防御では、入口だけでなく内部にも防御層を複数設置しますが、多重防御では、入口対策のみに防御を集中させます。入口に脆弱性が発見されれば、防御しきれない場合があるため、システムの安全性を高めるには、多層防御が最適です。

2.サイバーレジリエンス

サイバーレジリエンスは、サイバー攻撃による被害を最小に抑えて、素早い復旧を行う仕組みを構築するという考え方です。サイバーレジリエンスを実行するには、バックアップや暗号化、アクセス制御などのセキュリティ対策が大切です。

また、会社であれば、セキュリティ対策の重要性を理解し、全社的にセキュリティ対策に取り組む姿勢や、侵入を前提としたセキュリティ対策が求められます。

3.ゼロトラスト

ゼロトラストは、社内外を問わずすべてを信頼しないことを前提に、全通信を対象に検知と認証を行うという考え方です。従業員による不正やウィルスの拡散など、内部にも多くのリスクがあり、セキュリティを脅かすのは外部からの攻撃のみではありません。すべてにリスクがあると認識した上で、対策を講じる動きが大切です。

多層防御が求められている背景とは

巧妙化と多様化を続けるサイバー攻撃は、会社が多層防御を必要とする理由の1つです。以下で詳しく解説します。

1.多様化するサイバー攻撃

近年、サイバー攻撃の手法は巧妙化と多様化を続けており、従来のセキュリティ対策では防御しきれない事態も起きています。多層防御によるセキュリティ対策であれば、多様化するサイバー攻撃にも効果的です。多層防御のようにセキュリティ対策を複数設置すれば、不正アクセスがあっても、機密情報に辿り着く確率を低減できます。

2.1つの対策機器では防御が不十分

現代のサイバー攻撃からシステムを保護するには、1つの対策機器ではセキュリティが不十分です。高いセキュリティ機能を持った対策機器も生まれ、1つの対策機器で可能なセキュリティ対策レベルは、従来に比べて向上していますが、実際のサイバー攻撃には対抗しきれないのが実態です。

3.セキュリティ保護を必要とする対象の増加

テレワークが普及し、外部から社内システムへのアクセスが増えたことも、多層防御によるセキュリティ強化が必要な理由です。働き方の変化により、ネットワークのアクセス経路が増え、サービスや端末が多様化している状況も、サイバー攻撃を受けるリスクを高めています。増え続けるセキュリティ保護の対象への対策が必要です。

多層防御の仕組みとは

多層防御では、侵入対策、拡大対策、漏えい対策による構成が一般的です。それぞれの領域で対策を講じれば、より高いセキュリティ対策を築けます。以下で、侵入対策、拡大対策、漏えい対策について解説します。

1.侵入対策

侵入対策は、システムに悪影響のあるものが、社内システムに侵入しないための対策です。侵入対策の一般的な方法は、外部からの攻撃をフィルタリングやファイアウォールにより防ぐことです。不正アクセスを未然に防ぎ、システムを外部から保護できます。IDS（不正侵入検知システム）やIPS（不正侵入防止システム）の導入も効果的です。

2.拡大対策

拡大対策は、システムに悪影響のあるものが、社内システムに不正アクセスした後の対策です。拡大対策としてログ監視を行えば、システム内部の異常を検知でき、管理者への通知も可能になります。拡大対策により、被害発生の前に対処でき、被害の最小化や早期の復旧につながります。また、ファイルの暗号化は、情報漏えいを防ぐ有効な手段です。

3.漏えい対策

漏えい対策は、システムに不正アクセスし、外部への情報漏えいを防ぐ対策です。システム内部の情報を外部に漏らす動きを防ぎます。情報漏えいの動きを検知するには、標的型攻撃対策ツールが必要です。漏えい対策の具体的な動きとしては、アクセス経路やネットワーク通信の制限、ネットワークの監視などがあります。

多層防御のメリットとは

多層防御には、システムの感染リスクの低減や機密情報の保護など、多くのメリットがあります。以下で詳しく解説します。

1.システムの感染リスクが減る

多層防御は、システムがマルウェアに侵されるリスクを下げるために有効な手段です。マルウェアは、システムに悪影響を与えるソフトウェアやプログラムの総称です。ウィルスはマルウェアの1つです。

2.早期に不正アクセスを検知できる

多層防御により、システム内に複数の監視場所が設置され、不正アクセスを早期に検知できます。多重防御でも複数の監視場所が設置できますが、検知をすり抜けて侵入された後には、検知できません。さまざまな領域で監視場所が複数ある多層防御が、より効果的です。

3.重要な情報の保護

多層防御では、万が一不正アクセスを許しても、情報の保護が可能です。重要性の高い情報のみネットワークから隔離して、情報漏えいを防ぎます。不正アクセスによる被害を抑える方法として有効です。

4.現状のセキュリティ対策を把握できる

多層防御では、セキュリティ対策の状況を可視化できます。セキュリティ対策を網羅的に把握できれば、問題が発覚した際に、必要となる具体的な対策がわかります。発覚した問題への対策を講じるなかで、より高いセキュリティ対策が築けるでしょう。

5.被害を抑えられる

多層防御により、不正アクセスを早期に検知できれば、被害を最小限に抑えられます。不正アクセスや情報漏えいの発見は、遅れるほどに被害が拡大します。不審な動きの早期発見は、迅速な解決に直結する重要なポイントです。

サイバーキルチェーンに多層防御は有効かどうか

セキュリティ対策として注目される多層防御ですが、サイバーキルチェーンに対しても有効な対策かどうか解説します。

サイバーキルチェーンとは

サイバーキルチェーンは、サイバー攻撃を軍事行動に模して、攻撃の段階に応じて整理したものです。サイバーキルチェーンを理解し、攻撃段階に応じた対策を講じれば、セキュリティ対策の強化につながります。サイバーキルチェーンの段階は、全部で7段階です。サイバーキルチェーンの7つの段階を以下に記載します。

• ・

  偵察

• ・

  武器化

• ・

  デリバリー（配信）

• ・

  エクスプロイト（攻撃）

• ・

  侵入

• ・

  潜伏活動（遠隔操作）

• ・

  目的の実行

多層防御はサイバーキルチェーン対策になる

サイバーキルチェーンの7つの段階に備えるには、システムに侵入されても対策できる多層防御が効果的です。従来の対策は侵入対策に特化していましたが、一度侵入を許せば被害は防げません。侵入を前提とした多層防御であれば、侵入を検知でき、被害が大きくなる前に適切な対応が可能になります。7つの段階を意識した多層防御を考え、構築することが大切です。

まとめ

多層防御は、システムへの不正アクセスを早期に検知でき、機密情報を外部の攻撃から守る効果的な手段です。マルウェアによるシステムの感染リスクを下げ、被害を最小限に抑えるメリットがあります。現状のセキュリティ対策を可視化できるため、対策の問題発見にも有効で、セキュリティ対策の向上にも役立ちます。