多層防御セキュリティとは何か
2024年8月15日
著者: Ahona Rudra
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 What is Defense in Depth Security? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
もしあなたやあなたの会社がサイバー攻撃を受けたことがあるなら、重大な損失を経験し、サイバーセキュリティの重要性を再認識したかもしれません。
デジタルエージェンシー、SaaS企業、IT企業、さらには独立したフリーランサーに至るまで、職場で多くのテクノロジーを扱うすべての人は、Web上で待ち受けている潜在的な脅威を認識しておく必要があります。
増加し続けるサイバー犯罪(およびそれによる総損失)や変化する労働環境により、企業や独立した専門家は2024年においてセキュリティを最優先事項とすることを余儀なくされています。
多層防御セキュリティ(Defense in Depth Security)の概念は、安全を確保するための欠けていたピースである可能性があります。
このガイドでは、この概念について説明し、サイバーセキュリティリスクの軽減にどのように役立つかを理解する手助けをします。
重要なポイント
- 組織は、多層的なサイバーセキュリティ対策を確保するために、多層防御戦略を採用すべきです。
- 物理的な制御は、会社の資産への不正アクセスに対する第一の防衛線として不可欠です。
- ネットワークセキュリティ制御は、不正アクセスを防止し、ネットワークトラフィックを監視する上で重要な役割を果たします。
- ウイルス対策ソフトウェアを導入することで、悪意のあるプログラムに対する重要な防御層を追加できます。
- 行動分析アルゴリズムは、ユーザーおよびシステムの行動を分析することで、不審な活動を特定し、ブロックするのに役立ちます。
多層防御とは何か?
多層防御(Defense in Depth)とは、組織または個人とその資産を保護するために、複数の防御層を活用する包括的なセキュリティ戦略のことを指します。
この概念の核心となる考え方はシンプルです。
セキュリティの1つの防御線が破られたとしても、その後に続く層がバックアップとして機能するというものです。
このアプローチにより、潜在的な脅威を、想定される脆弱性を補う形で阻止することができます。
これはデジタル分野だけで機能するのでしょうか?
多層防御はソフトウェアやハードウェアのセキュリティ対策として広く利用されていますが、人に関する要素にも対応しています。
あなたの防御システムには、人為的なミスや怠慢によって引き起こされるセキュリティ侵害から守るための層が含まれている場合もあります。
多層防御の主要要素
多層防御は、最も安全なユーザー環境を構築するために、さまざまな層、アプローチ、ツールを組み合わせることができます。
この多層型セキュリティシステムは、複数の防御壁が連携して脅威を検知・防止・対応することを保証します。
その要素の多くは、多層防御セキュリティシステムにおいて不可欠な5つの主要カテゴリに分類することができます。
- 1.物理的制御(Physical controls)
-
第一の防衛線には、会社の建物、ITシステム、その他の資産への物理的アクセスを制御するセキュリティ対策が含まれます。
物理的制御の例としては、施錠されたドア、警備員、入退室用の鍵やカード、指紋スキャナーなどがあります。 - 2.ネットワークセキュリティ制御(Network security controls)
-
次の防御層には、ネットワークへの不正アクセスを防ぎ、ネットワークトラフィックを継続的に分析して危険な通信を特定・遮断するセキュリティ対策が含まれます。
簡単に言えば、これらの制御は認証および認可を通じて、特定のデバイス、アプリケーション、ソフトウェアなどを使用できるのをユーザまたは従業員のみに制限するものです。
代表的なネットワークセキュリティ制御の種類には、ファイアウォールや侵入防御システム(IPS)などがあります。 - 3.管理的制御(Administrative controls)
-
ネットワークセキュリティ制御がユーザのネットワークへの一般的なアクセスを許可するのに対し、管理的制御は、認証された従業員に対して特定のアプリケーション、データ、またはネットワークの一部へのアクセスを許可します。
例えば、従業員の役割やアクセスレベルに応じて特定の資産へのアクセスを規制するポリシーや手順が、これらの制御に含まれます。 - 4.ウイルス対策ソフトウェア(Antivirus software)
-
ウイルス対策ソフトウェアは、効果的な多層防御セキュリティにおいて特別な役割を果たします。
これらのツールは、個人または企業のデバイス、システム、ネットワークに追加の防御層を提供し、悪意のあるソフトウェアの侵入と拡散を防止します。 - 行動分析アルゴリズム(Behavioral analysis algorithms)
-
最後の防衛線には、行動分析システムが含まれます。
これらのシステムは、ユーザ、アプリケーション、デバイスの行動に関するデータを収集・分析するために使用されます。
この分析によって、不審または異常な行動パターンを特定し、セキュリティ侵害を防ぐためにそれらをブロックすることができます。
変化する労働環境と、多層防御の必要性を高めるデジタル脅威
ご存じのとおり、多層防御は、あなたやあなたの会社をさまざまな潜在的問題から守るために、複数の防御ラインを構築する仕組みです。
しかし、なぜこのように複雑なセキュリティシステムを構築する必要があるのでしょうか?
この質問に対する主な理由は2つあります。
1つ目の要因は、変化する労働環境です。
近年、リモート勤務または部分的リモート勤務という形態が増加する傾向が見られます。
より多くの従業員が自宅で仕事を行い(つまり、自分のデバイスから会社の資産にアクセスする)、それに伴い、組織はセキュリティ対策を強化する必要があります。
これは、従業員の保護されていないWi-Fi接続やデバイスが原因で発生する可能性のある侵害を軽減するために重要です。
企業の労働環境が変化しているだけでなく、個人事業主として働く専門家の働き方にも変化が見られます。
芸術、IT、教育、その他多くの業界で、独立してフリーランスとして働くことを選ぶ専門家が増えています。
フリーランサーは、個人情報、財務情報、機密の業務情報など、顧客の機密データを扱うことが多くあります。
こうした繊細な状況では、テクノロジーへの依存度が高くなるため、リスクにさらされやすくなります。
そのため、学術論文作成サービスで働くオンラインエッセイライターやソフトウェアエンジニアなどの自営業の専門家も、侵害を防ぐために多層防御を導入する必要に迫られているかもしれません。
2つ目の要因は、現在インターネット上に存在する潜在的な脅威の増加です。
FBIのインターネット犯罪苦情センター(IC3)は、2022年に80万件を超えるサイバー犯罪の苦情を報告しており、総損失額は100億ドルを超えました。
これは2021年の損失額69億ドルを大幅に上回る数字です。
このような潜在的リスクや損失の増加を踏まえると、包括的なセキュリティの重要性もますます高まっています。
多層防御は状況をどのように変えるのか?
脅威の数は絶えず増加しています。
それらは、次のようにさまざまな種類の形で現れます。
これらの脅威のそれぞれが、あなたやあなたの会社に重大な損失をもたらす可能性があります。
さらに厄介なことに、各脅威には異なる性質と独自の特性があり、それぞれに異なるセキュリティ対策が必要となる場合があります。
多層防御は、セキュリティプロセスを重複させ、多層的に配置することができます。
これにより、組織はさまざまな種類の脅威に同時に対応し、侵害が発生する可能性を最小限に抑えることができます。
例えば、物理的な制御といった単一の防御線のみを使用している場合、資産への物理的な不正アクセスからは保護できます。
しかし、それだけでは悪意のあるソフトウェアやサイバー攻撃から守ることはできません。
一方で、多層防御を導入すれば、セキュリティシステムの高度化を図り、より広範なリスクから自分自身や自社を保護することができます。
まとめ
多層防御は、あなたやあなたの会社を潜在的な脅威から守るために、多層的な防御シールドを構築する包括的なセキュリティアプローチです。
近年では、労働環境の変化、テクノロジーへの依存度の高まり、そして脅威の増加により、このような包括的な保護は大企業だけでなく、スタートアップや自営業のフリーランサーにとっても必須のものとなっています。