solekia

セキュリティ

「EMOTET」に代表される悪意のあるソフトウェアへの感染によるサイバー犯罪の被害があとを絶ちません。サイバー犯罪の被害にあうことは、自社への信用を大きく毀損し、企業の事業継続に重大な悪影響を与えます。情報セキュリティ対策は、企業の事業継続性の確保という観点から、取り組むべき経営課題のひとつだと言えます。

企業を取り巻く環境の変化

昨年に引き続き、ランサムウェアによる被害に警戒が必要

[情報セキュリティ 10大脅威 2022]

順位組織の脅威昨年順位
1ランサムウェアによる被害1
2標的型攻撃による機密情報の窃取2
3サプライチェーンの脆弱性を悪用した攻撃4
4内部不正による情報漏えい3
5テレワーク等のニューノーマルな働き方を狙った攻撃6
6脆弱性対策情報の公開に伴う悪用増加10
7修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)New
8ビジネスメール詐欺による金銭被害5
9予期せぬIT基盤の障害に伴う業務停止7
10不注意による情報漏えい等の被害9
出典:IPA(独立行政法人情報処理推進機構)セキュリティセンター
   2022年1月27日 プレスリリースより

 

IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」では、昨年に引き続き、「ランサムウェアによる被害」が第1位でした。最近でも国内の民間企業や病院などが相次いでランサムウェアに感染していることが各メディアで連日報道されております。

2022年4月から改正個人情報保護法が施行され、不正アクセスや個人情報の漏えいがあった場合には、本人への通達を行うことが義務化されました。こうした状況を踏まえると企業における情報セキュリティ対策の重要性はかつてない程に高まっていると言えます。

情報セキュリティ対策のキホン

技術的、人的側面からの継続的対策が必要

情報セキュリティリスクへの対策を考えるときに助けになる考え方として「スイスチーズモデル」があります。
主に航空安全、工学、医療などの分野での事故を避けるリスク管理の考え方です。

[スイスチーズモデル図]

スイスチーズモデルでは、表面にあいている穴を「脆弱性」に、スライスしたチーズを「安全対策」に例えています。

穴のあき方が同じチーズを並べても脅威は穴を次々と通り抜けてしまい、事故やトラブルが発生する可能性が高いということです。

[セキュリティ対策の考え方]

事故やトラブルに至る可能性を引き下げるためには、安全対策を多層的に構築することが必要であることを示したのがスイスチーズモデルでした。技術的対策(システムによる多層防御)の観点だけでなく、人的対策(運用/管理/教育)の観点からも継続的に対策を行っていくことで、セキュリティレベルをさらに高めることが必要です。

転換期を迎える情報セキュリティ対策

境界防御から”ゼロトラスト”へ

かつてのセキュリティ脅威は境界線の外側に存在し、境界線の内側は安全であるという「境界防御モデル」の発想に基づいて対策を講じていました。

しかし、社会情勢の変化やテクノロジーの発達により、守るべき境界線が明確にならず、境界防御モデルだけでは情報資産を守ることは困難になってきています。

こうした状況の中で、境界防御モデルの限界が知られるところとなり、弱点を補う新しい概念である「ゼロトラスト」に注目が集まっています。

情報セキュリティ対策の新潮流”ゼロトラスト”

ゼロトラストの概念は、米国の調査会社であるForrester Researchが2010年に提唱しました。

全てのデバイス、ユーザ、通信、ネットワークを監視し、認証・許可を行うということです。

ゼロトラストは、不正な侵入を可能な限り防ぐことを前提としつつ、侵入された場合であっても侵害範囲の抑制被害の最小化を目的としています。

[境界型防御とゼロトラストの違い]

ゼロトラストを実現する方法には、いくつか種類がありますが、当社は「マイクロセグメンテーション」と呼ばれる手法によるゼロトラスト実現をお勧めしています。

マイクロセグメンテーションの考え方

マイクロセグメンテーションとは、セキュリティ上の区画分けを物理的セグメントより細かい単位(機器、仮想マシン)で行います。その細分化したセグメントの境界で不正な通信をブロックすることで、被害の拡大を防ぎます。
当社は、マイクロセグメントソリューションとして「Illumio」をお勧めしております。

Illumioの特長

Illumioは、アプリケーションのコミュニケーションフローを可視化し、被害拡大の要因となるラテラルムーブメント(水平移動)を24時間365日制御することで、データセンター、クラウド、エンドポイントデバイス全体に侵害が広がるのを防ぎます。

これからの情報セキュリティの考え方

ゼロトラストによる情報セキュリティ対策は、今後の主流となると思われますが、一足飛びにゼロトラストモデルへの転換は現実的ではありません。まずは、自社の状況を踏まえて強化すべきポイントを洗い出し、境界型防御による対策を講じる必要があります。そのうえで、既存ネットワーク環境へのアドオンによるゼロトラストソリューションの段階的な導入を図り、将来的にゼロトラストモデルへの転換をしていくことが現実的な進め方だと当社は考えています。

ソリューションラインナップ

高度化・複雑化するサイバー攻撃からお客様の重要な情報資産をしっかりと守るソリューションをご紹介します。

詳しいご説明やお見積をご希望の方は
こちらからお気軽にご相談ください

お問い合わせ
サービスを探す

サービスを探す