以前から、ウイルス感染による企業や自治体からの情報流出を防ぐためのセキュリティとして、「多層防御」は有効な手段であると言われていましたが、現在マイナンバー制度がきっかけで、改めて注目されているようです。今回はこういったセキュリテイ関連の記事を紹介していきます。
<多層防御の四つのポイント> 1.ウイルス感染リスクの低減
ウイルスは毎日大量に生まれているため、パターンマッチング方式のウイルス対策ソフトだけでは防ぐことができない。入り口となるウイルス感染のリスクを減らすには、以下の五つが大切だ。
1-1:ソフトウェアの更新の習慣化および徹底
ウイルス感染を防ぐ基本中の基本は、ソフトウェアを最新にすること。ウイルス感染の原因となる脆弱性を解消するためだ。下記などを必ず最新版にする体制を整えたい。
ブラウザー
Microsoft製品
Adobe Flash Player
Adobe Reader
Oracle JAVA(JRE)
そのためにはシステム管理者が、社内の端末をチェックする資産管理製品、もしくはソフトウェアのバージョンを管理する更新管理(パッチ管理)製品の導入を検討してもいいだろう。
具体的にはソフトウェア資産管理ソフト、SAM(Software Asset Management)の導入を検討する。
バージョンアップを頻繁にすることは面倒かもしれませんが、怠ってはいけませんね。
<多層防御の四つのポイント> 2.重要業務を行う端末やネットワークの分離
万が一、ウイルス感染があっても、被害を緩和できるように、端末単位やネットワークで分離することが有効な対策です。・一般の端末と重要業務システムとの分離
情報の重要性や機密性に応じて、一般の端末(メールの確認やインターネットのウェブサイトを閲覧する端末)は、重要業務のシステムから分離してください。重要業務のシステムと一般業務のネットワークが分離されている場合も、運用によって端末やサーバー間のデータの移動が許容されていては、分離されている意味がありません。運用の見直しも必要です。
・部署など業務単位でのネットワークの分離
ウイルスの感染拡大などの攻撃を局所化するために、L3スイッチなどのネットワーク機器で部署などのグループ単位でネットワークを分離します。
<多層防御の四つのポイント> 3.重要情報が保存されているサーバーでの制限
重要な情報が保存されているフォルダーにはその範囲の業務担当者のみが閲覧できるようアクセス権を設定することや、データが持ち出されても読むことができないよう、データの暗号化やパスワードによる保護を行うといった対策を求めている。
<多層防御の四つのポイント> 4.事後対応をシミュレートする。
個人情報漏えいが発生した後に正常な状態に復旧するまでの一般的な手順は次のようになる。(1)リカバー担当の責任者を決定
(2)事件の事実を5W1Hで確認
(3)顧客や取引先に情報公開
(4)漏えい情報の拡散を防ぐ
(5)漏えい原因を究明し再発防止策を実施こういった手順と並行して(3)の情報公開を行った辺りから、漏えいしたデータの該当者への賠償や法律的な問題などにも対応しなければならないが、このコラムでは賠償や法律的な問題については触れないものとする。
サイバー脅威はどんどん高度化している!
サイバー脅威はますます高度化しています。中には、ちょうど5年前に話題になった「ルートキット」のように、BIOSやファームウェアなどOSよりも下の階層に潜伏し、従来の対策をかいくぐろうとするものが存在します。このような脅威の侵入を阻止するには、チップセットをはじめハードウェアの力を借り、BIOS、そしてその上のOSの信頼性、整合性を確実に検証していく仕組みが有効です。
サイバー脅威が高まっている今こそ、防御を幾重にも重ねる多層防御がいかに大切かということに気づく時なのです。
政府は人材育成・周知啓発の推進で多層防御を目指している。
人材育成・周知啓発の推進解決の方向性
[演習基盤の構築・活用による実践的人材の育成]
○ サイバー攻撃から組織のネットワークを多角的・多層的に防御するための演習基盤の強化及び更なる活用による 実践的人材の育成
・ 組織等のネットワーク構成を柔軟に模擬できる大規模模擬環境を備えた、サイバー防御のための演習基盤の構築 ・ 演習基盤を活用した、地方公共団体や中小企業等に対する実践的サイバー防御演習の実施
・ 演習基盤を活用した、政府機関等に対するサイバー防御演習の継続的実施
・ 演習基盤を活用した、2020年オリンピック・パラリンピック東京大会も見据えた大規模演習の検討
2020年オリンピック・パラリンピックも視野に入れての推進です。
