業務のデジタル化が進むのと同時にサイバー攻撃も進化し続けています。以前であれば、外部からの攻撃を防ぐだけでも対応可能でした。しかし現在、セキュリティリスクは外部だけではなく、さまざまなリスクに対応する必要があります。そこでセキュリティ対策のカギとなるのがゼロトラストによる多層防御です。
本記事では、現在、主流となりつつあるゼロトラストによる多層防御について、概要や求められる理由、メリットとデメリットをお伝えします。企業でセキュリティ対策の担当者様はぜひ参考にしてください。
ゼロトラストとは?
ゼロトラストとは信頼がゼロという意味であり、ネットワークセキュリティにおいては、何も信頼しないことを前提として行うセキュリティ対策を指します。
あらゆる業務でデジタル化が進み、自宅や外出先から社内ネットワークにアクセスする機会が増大しました。その結果、以前よりセキュリティリスクも増え、さまざまな状況を考慮した対策が求められています。
ゼロトラストはオフィス、自宅、外出先といった場所やパソコン、スマートフォンといったデバイスに関わらずセキュリティリスクが発生する可能性があるという考えです。
ゼロトラストと境界型セキュリティの違い
境界型セキュリティとは、外部からの脅威に対し、内部を守るために外部と内部の境界部分にファイアウォールを設置するセキュリティ対策です。この場合の外部とはインターネット、内部は社内ネットワークを指します。
セキュリティ対策の考え方としてゼロトラストが登場する以前は、内部を信頼し、外部からの脅威に向けた対策を行う境界型セキュリティが一般的でした。
しかし、境界型セキュリティは、業務システムがオンプレミスであることを前提とした考え方です。サーバーや業務システムをクラウドに置き、インターネット経由で使うことが当たり前となりつつある今では、内部にも外部にも脅威は存在します。
そこで、ゼロトラストという考え方のもと、内部も外部も関係なくセキュリティ対策を行うことが一般的となっているのです。
多層防御とは ?
多層防御とは外部からの攻撃への対応だけではなく、攻撃を受けた後に内部での拡大を防ぐ、外部へ情報が漏洩することを防ぐなど複数の防御層を設定するものです。
ゼロトラストを前提としたセキュリティ対策は、多層防御が基本となるため、しっかりと理解しておかなければなりません。ここでは、多層防御の概要や多重防御との違いについて解説します。
多層防御の 3 つの対策
多層防御には侵入を防ぐ入口対策、被害の拡大を防ぐ内部対策、外部漏洩を阻止する外部対策の 3 つがあります。それぞれの概要は次のとおりです。
侵入を防ぐ入口対策
入口対策とは、サイバー攻撃から社内ネットワークを守るための対策です。具体的にはマルウェアの侵入やフィッシングメールを防ぐため、ファイアウォールを設置したり、メールフィルタリングを行ったりします。
また、 IDS ( 不正侵入検知システム )や IPS ( 不正侵入防止システム ) などファイアウォールだけでは防げない脅威への対策も欠かせません。
被害の拡大を防ぐ内部対策
内部対策とは、入口対策では防げずに社内ネットワークへ侵入してきた脅威の拡大を防ぐための対策です。具体的にはログ監視や社内データファイルの暗号化などで行います。
また、多層防御の内部対策として、普及が進んでいるのが EDR ( Endpoint Detection and Response )です。日々進化するマルウェアは入口対策だけですべてを防ぐのは非常に難しくなっています。
そこで、 EDR を使い、未知のマルウェアを検知し、管理者に通報することで迅速に対応することでリスクの拡大を防ぎます。
外部漏洩を阻止する外部対策
外部対策とは出口対策とも呼ばれるもので、社内ネットワークから機密データが外部に漏洩することを防ぐための対策です。具体的には、サンドボックス型のセキュリティツール、 WAF ( Web Application Firewall ) の使用、プロキシーサーバーを用いた不審な通信のブロックなどが挙げられます。
多層防御と多重防御の違い
多層防御と似た言葉に多重防御があります。多重防御とは、「入口」「内部」「外部」のなかでも特定の領域に集中して対策を施すものです。一般的には社内ネットワークへの侵入を防ぐ入口対策を指し、従来の境界型セキュリティでよく用いられていました。
ただ、どれだけ多くの対策を施したとしても、一旦内部に侵入されてしまえば、それ以降の対策が取れません。そこで現在では、入口対策だけでなく、内部や外部にも対策を施し、あらゆる攻撃に対応が可能な多層防御が一般的になりつつあります。
多層防御のメリットとデメリット
ネットワークセキュリティにおいて欠かせないものとなりつつある多層防御には、さまざまなメリットがあるものの、少なからずデメリットも存在します。ここでは、多層防御のメリットとデメリットについて見てみましょう。
多層防御のメリット
多層防御の主なメリットは次のとおりです。
未知のマルウェア対策が可能
マルウェアは日々、進化しています。そのため、どれだけ厳重に入口対策をしても、すべてを防ぐのは非常に困難です。しかし、多層防御であれば社内ネットワークに侵入されたとしても、内部、外部対策により、被害を最小限に防げます。
トラブルの解決速度向上
多層防御の実施により、入口、内部、外部のそれぞれでセキュリティ対策を行うため、どこで異変があっても素早く検知し、早期に解決できる可能性が高まります。
柔軟なセキュリティ対策の実施
多層防御では、入口、内部、外部でそれぞれ異なる対策を実施するため、自社に合わせ柔軟なセキュリティシステムの構築が可能です。既存の対策はそのままに、必要に応じたセキュリティソフトやツールを追加することで多層防御が実現します。
多層防御のデメリット
多層防御を実施することで生じる主なデメリットは次のとおりです。
セキュリティ対策の煩雑化
多層防御は、柔軟なセキュリティ対策が可能となるものの、管理の煩雑化が進んでしまうデメリットもあります。
入口、内部、出口で異なるセキュリティソフトやツールを設置する必要があるため、それぞれを個別に管理しなければなりません。その結果、適切な管理体制を整備しないと担当者の負担は増大してしまうでしょう。
セキュリティ対策のコスト増加
導入するソフトやツールが増えれば、当然、対策コストも増加します。ソフトやツールの導入・運用コストに加え、場合によっては管理者を増やす必要が生じ、人件費が増加してしまう場合もあるでしょう。
これらのデメリットを解消するには、 IT 資産管理ツールや UTM ( Unified Threat Management )などを使い、複数のセキュリティソフトやツールの一括管理が必須となります。
ゼロトラストや多層防御が求められる理由
ゼロトラストや多層防御が求められるようになった理由はさまざまです。そのなかでも主な理由としては次の 4 点が挙げられます。
サイバー攻撃の多様化
一口にサイバー攻撃といっても、ランサムウェア攻撃、 DDoS 攻撃などのマルウェアを利用したもののほか、フィッシング詐欺やビジネスメール詐欺など種類は多様です。
また、それぞれの攻撃手法は、セキュリティソフトの進化以上のスピードで進化しています。そのため、昨日まで有効だった対策も今日は使えなくなってしまうケースも少なくありません。
これら多様化するサイバー攻撃に対応するには、入口や内部など一部に絞るのではなく、多層での対策が必須となります。
クラウドサービスの普及
クラウドサービスの普及もゼロトラストや多層防御が求められるようになった理由の一つです。業務システムがオンプレミスであれば、ネットワーク経由で利用することもほとんどないため、外部から攻撃を受けるリスクもほぼありませんでした。
しかし、クラウドサービスの普及により、これまで社内で管理していたサーバーや業務システムが外部に設置されるため、インターネット経由での利用が一般化しています。
その結果、外部から侵入されるリスクも高まったため、ゼロトラストを前提とした多層防御が必須となっているのです。
テレワークの増加
日本では、新型コロナウイルス拡大防止対策としてテレワークの導入が一気に進みました。テレワークを導入するには、クラウドサービスの活用が欠かせません。自宅にいながらオフィスと同じ業務を可能にするため、業務システムのクラウド化は必須となっています。
また、テレワークの増加はスマートフォンやタブレットなど多様なデバイスから社内ネットワークへのアクセスも増加させています。そのため、サイバー攻撃を受けるリスクもさらに高まり、多層防御の重要性が高まっているのです。
情報漏洩リスクの増加
前述した業務システムのクラウド化やテレワークの導入は、情報漏洩リスクの増加にもつながっています。具体的にはスマートフォンやタブレット端末の紛失、盗難リスクの増加です。社内ネットワークにアクセスできるデバイスを外出先で紛失したり、盗難されたりすれば、機密情報漏洩のリスクは大幅に増加します。
また、在宅勤務でもオフィスと同様のセキュリティ対策を怠ってしまえば、外部に情報が洩れてしまうリスクは増加してしまうでしょう。
情報漏洩リスクの低減はもちろん、漏洩してしまった場合の対策も迅速に行うには、多層防御が欠かせないものとなっているのです。
ゼロトラストと多層防御でセキュリティを強化しよう
ゼロトラストを前提とした多層防御とは、何も信頼することなく、入口、内部、外部それぞれで適切なセキュリティ対策を施すものです。
多くの企業で社内サーバーや業務システムがクラウド化し、インターネット経由で利用するようになりました。また、サイバー攻撃の多様化により、入口対策だけでリスクを防止するのは難しくなっています。
その結果、ゼロトラストを前提に、入口対策に加えて内部や外部対策も含めた多層防御によるセキュリティ強化が欠かせないものとなっているのです。
多様化かつ進化を続けるサイバー攻撃から自社の大切なIT資産を守るためにも、ゼロトラストを前提とした多層防御へと対策を強化されることをおすすめします。
