×

メールニュースを購読する

2024.04.17

多層防御とは?巧妙化するサイバー攻撃手法を踏まえた3重の鉄壁、その技術的対策

サイバー攻撃の手口は多様化しており、単一のセキュリティ対策では不十分となりつつあります。そこで有効なのが、複数のセキュリティ対策を講じる多層防御です。この記事では、多層防御の仕組みや多重防御との違いやメリット、導入のポイントなどについて紹介します。

多層防御とは

多層防御とは、サイバー攻撃を受けることを前提として、システム内に複数の防御層を設置するセキュリティアプローチです。英語ではdefense in depthと呼び、複数のセキュリティ対策を組み合わせて階層(レイヤー)を築くことで、1つの対策が破られても次の(またその次の)対策で攻撃を阻止し、重要部への侵入前に攻撃を検知して対応できるようにするものです。

目的は組織内の防御すべき領域を満遍なく保護し、機密情報の窃取やサイバーテロを狙う悪意のある者からの攻撃から守ることです。外部からの入口(侵入)対策、組織内部のネットワーク環境を維持する内部(拡大防止)対策、外部への出口(漏洩)対策の3つのレイヤーでセキュリティ対策を複数施すことから「3層防御」とも呼ばれます。

従来の対策は侵入対策に特化していましたが、一度侵入を許せば被害は防ぐことができません。一方で侵入を前提とした多層防御であれば、侵入をすばやく検知でき、被害が大きくなる前に適切に対応することができます。

多層防御の考え方

多重防御との違い

「多重防御」とは、入口部分に同じ種類のセキュリティ対策を複数設置する考え方です。

たとえばウイルス対策ソフトを複数用いるなど、仮に1つの対策が突破されたとしても他の対策が効果を発揮するという考え方で、セキュリティ構造を設計します。同一のリスクに対して複数の防衛線を設けることで、セキュリティの総合的な強度を高めます。

ゼロトラストとの違い

多層防御を考える時によく引き合いに出されるのが「ゼロトラスト」です。「ゼロトラスト」は「守るべき情報資産やシステムにアクセスするものは全て信用せずに検証することで、脅威を防ごうとする考え方」で、この考え方を多層防御に取り入れることでセキュリティを効果的に強化することができます。

多層防御が注目される背景

多層防御が注目される背景には、ランサムウェア攻撃の被害が継続的に拡大している問題があります。ランサムウェアにより、企業におけるサイバーセキュリティに関する被害は情報漏洩にとどまらず、企業の事業活動停止にまで影響が拡大するようになっています。従来はVPNやプロキシを使ってセキュリティを確保していましたが、クラウドサービスの業務利用やテレワークなど多様な業務環境が広がることによって、守るべき情報が社内ネットワークの境界外にもある状態になっており、従来の境界防御型セキュリティでは、情報漏洩や不正アクセスの脅威に対応しきれなくなっています。

▼関連記事

情報漏洩・紛失事故の原因別では、不正アクセスやウイルス感染などのサイバー攻撃が91件(55.1%)と最多

上場企業の事故原因はサイバー攻撃・マルウェア感染と誤送信

ワームとは?ウイルスとの違い、感染経路と被害と対策について分かりやすく徹底解説

多層防御を導入するメリット

多層防御のしくみを導入することでランサムウェアやマルウェア対策のほか、内部不正にあたる行動パターンや不審なアクセスの検知なども可能になります。以下が主なメリットです。

  • システムがマルウェアに侵されるリスクを低減
  • 複数領域での監視による早期の不正アクセス検知
  • 攻撃時の重要な情報の隔離と保護
  • インシデントの早期解決と被害の最小化

事前に検討すべき事項

自社の情報管理・セキュリティ課題を解決するために、必要な機能を見極め、ニーズに合う適切な必要な機能とシステム構成を見極めたサービス選定と導入計画を立てることが必要です。入口対策、内部対策、外部対策のそれぞれについて現状の対策と課題を整理し、侵入前のブロックだけでなく、侵入された場合も想定した多層防御を行い、強固なセキュリティ体制を構築しましょう。

メールセキュリティは多層防御の「入口対策」と「出口対策」に有効

メールセキュリティはサイバー攻撃を防御する代表的な方法の1つです。中でもサイバーソリューションズのMAILGATES Σ (メールゲーツ シグマ)は、多層防御の「入口対策」と「出口対策」の両方に対応しています。

脅威の侵入を許すかどうかを左右する重要なポイントになる「入口対策」ではアンチウイルス、BEC対策、フィッシング対策を。脅威の侵入を許してしまった場合に情報の破壊や漏洩を防ぐために迅速に対処する「出口対策」では日常的に起きやすい誤送信などの人的ミスへの対策やPPAPへの対応まで、企業の抱えるセキュリティ課題を網羅的に対策することができます。

関連記事

ゼロトラストが注目される背景と導入時に検討すべきこととは?

SASEとゼロトラストとの違いや、クラウド時代に必要なセキュリティモデルの考え方とは?

ランサムウェアとは?感染経路と被害の状況、対策をわかりやすく解説

マルウェアとは?種類、脅威や影響、必要な対策をわかりやすく解説

DMARCとは? なりすましメールからお客様、取引先、従業員を守るために

被害額は約4,050億円、ビジネスメール詐欺(BEC)の脅威と対策