セキュリティの多層防御とは
多くの企業ではパソコンなどへウイルス対策ソフトをインストールするなど、何かしらのセキュリティ対策を実施しているかと思います。
また、個々のパソコンのウイルス対策に加えて、UTM(総合脅威対策)などを設置し、ネットワークセキュリティの対策をしている企業も多いのではないでしょうか。
一言にセキュリティ対策といっても、製品により保護する対象や範囲が異なります。
このような守る範囲の異なる、複数の対策を組み合わせてセキュリティを強化することを多層防御といいます。
多層防御と多様化するサイバー攻撃への対策
多層防御とは、複数の機器やツールを組み合わせて脅威を防ぐことを意味します。
ITの発展によって社会は便利になっている一方、技術の進歩により情報犯罪の多様化や巧妙化も進んでいます。
以前は単独のソリューションで対応できていた脅威だとしても、別の脅威と組み合わさることでセキュリティを突破されてしまうこともあります。
最近では企業で利用されるITサービスは多様化し、対策すべき脅威の範囲は広がっています。
そのため、近年のセキュリティでは複数の脅威に対して対策をとることの重要性は増しています。
UTMだけで万全な防御は実現可能なのか
複数の機器やツールを組み合わせることは、巧妙化するサイバー攻撃への対策に有効といえます。
例えばUTMは、一台で複数の脅威に対応できるセキュリティ機器です。
ファイアウォール、IDS/IPS、Webフィルタリングの機能を備えており、一台で複数の脅威の対策ができます。
UTMは対策できる脅威の種類が広いため、UTMを導入さえすれば個々のパソコンなど他の対策は必要ないと考えてしまうかもしれません。
しかし、UTMだけで十分なセキュリティ対策は実現できるでしょうか。
セキュリティを考えるうえで重要なことのひとつは、そのセキュリティ対策が何を保護の対象とするかです。
UTMはネットワークの出入り口に設置することで、内部ネットワークを保護するセキュリティ機器です。
つまり、UTMを通過する社内外への通信に関して脅威を検知し防ぐことが可能です。
ネットワークを経由した通信であればUTMで対策ができますが、もしもUTMを経由しない形の脅威の場合はどうでしょうか。
例えば、USBからパソコンへのウイルス感染や、持ち込みパソコンに対しては、UTMで対策することは困難となります。
ネットワークを経由せず、UTMで検知できない脅威への対策には、別の対策方法を検討する必要があります。
USBからのウイルス感染を防ぎたいと考えた場合は、UTMだけでは不十分であり、パソコンへのウイルス対策ソフトの導入が必要となるでしょう。
UTMとウイルス対策ソフトでの多層防御
上述の通り、UTMとウイルス対策ソフトでは守る対象が異なります。
UTMはネットワークの出入口に設置することで、社内外への通信を監視し、社内ネットワークを守ります。
ウイルス対策ソフトは個々のパソコンにインストールしておくことで、パソコンをウイルス感染から守ります。
もしもインターネットからウイルスファイルをダウンロードしてしまったとして、UTMを設置していれば、ウイルスはUTMで検知されるでしょう。
一方で、USBから直接パソコンにウイルスがコピーされた場合はUTMでは検知できませんが、パソコンのウイルス対策ソフトがそれを検知することができます。
どちらもウイルス対策となりますが、守る対象が違うため、攻撃の方法によってはセキュリティの効果が変わります。
このように、同じ脅威への対策であっても、複数の対策をともに導入することで多層防御を実現し、より強固なセキュリティ対策となるのです。
まとめ
多層防御は企業のネットワークやパソコンを守るうえで重要な考え方です。
「ウイルス対策」という同じ名称であっても、守る対象の範囲が異なれば別の対策が必要となる場合があります。
UTMは複数うの脅威に対して対策できるセキュリティ機器ですが、それひとつであらゆる脅威に対策することは困難です。
対策をすべき守る対象を明確にし、適したセキュリティ製品を導入していくことでセキュリティ強化につながるでしょう。