5.2 機密情報を守り抜くために

近年では脅威も多様性を増しているため、一つのセキュリティ対策だけでは脆弱性が取り除ききれず、突破されてしまうかもしれません。そのため、大切な機密情報を脅威から守るためには、複数のセキュリティ対策を講じる必要があります。

しかしながら、自社の脆弱性や脅威の大きさに応じたセキュリティ対策を講じなければ、コストが合わなかったり、効果が不十分であったりするため注意が必要です。したがって、自社に必要な対策とコストをいかに釣り合わせるかが、セキュリティ対策を行う上で大事です。

●多層防御

セキュリティ対策の構成として、多層防御が有効です。

多層防御は、脅威の侵入を防ぐ入口対策、脅威侵入後の被害拡大を抑える内部対策、外部への情報漏洩を食い止める出口対策と、複数の領域で対策を講じます。そのため、機密情報漏洩のリスクを大きく下げることが可能ですので、ぜひ導入しましょう。

入口対策＝侵入対策
セキュリティにおける脅威を社内ネットワークに侵入させない対策です。一般的には、不正アクセスを阻止するファイアウォールや、悪意を持ったWebサイトを排除するフィルタリングがあります。このほか、IDS(不正侵入検知システム)やIPS(不正侵入防止システム)による対策も効果的です。
内部対策＝拡大対策
脅威の侵入を防げず、突破されてしまった後に講じる対策です。ここでは、社内ネットワークに被害が出る前に脅威を食い止めたり、早急の対処で被害を最小限に抑えたりします。主としてログ監視が使われており、異常を検知すると管理者に通知が届きます。社内で管理している機密情報に各々のセキュリティ対策を講じることも有効です。
出口対策＝漏洩対策
多層防御の最終領域です。社内ネットワークに侵入され、機密情報に到達された後の漏洩への対策です。内部対策と同様に、機密情報が外部に持ち出されないよう、その動きを検知し阻止します。標的型攻撃対策ツールや、通信データの内部を可視化できるサービスなどの導入が必要です。