天守閣が簡単に攻め落とせないのは「多層防御」のおかげ?多層防御の考え方について理解しよう

EnterpriseZine / 2013年12月3日 7時0分

 前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれています。それは、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ことです。今回は、「“やられる事“を前提」と「攻撃の成功率を下げ(る)」ために必要な考え方、「多層防御」について解説します。

■天守閣が簡単に攻め落とせないのは「多層防御」のおかげ?

 この記事を読んでいる皆さんは、「防御する側」にいると思います。守る側は、想定外の攻撃も含めてすべての攻撃から守る事を求められますが、攻撃する側は、多様な手口を駆使し一つでも防御の綻び(ほころび)を見つけるだけで良いという、防御する側にとって非常に不利で非対称な状況です。

 そのような状況で、“やられない事”を目指すのは現実的ではなく、やられる事を前提に最終的な攻撃の目的である情報資産の窃取に至るまでの過程を可能な限り妨げて、攻撃の成功率を下げることを考える必要があります。そのための考え方が、多層防御です。

 さて、多層防御というと、最初の攻撃面となる「境界」部分の対策として、ファイアウォール、IPS/IDS、アプリケーション・フィルタ、コンテンツ・フィルタ、ウイルス対策ゲートウェイ等々・・・様々な対策を複数行うことを想像する方が多いのではないでしょうか?組織のネットワークと外界であるインターネットを隔てる部分ですので、境界の対策は必要です。しかし、境界の対策のみを行っているのであれば、多層防御というよりは多重防御と表現したほうが適切だといえます。

 多重防御は、家に例えると、玄関に複数個の鍵を取り付けてドアが開けられるまでの時間を稼ぐ手法に似ています。しかし、効果的な鍵開けの手法(脆弱性)が見つかれば、鍵はいくつあっても簡単にドアを開けられ泥棒は家の中に侵入してしまします。

 多層防御では、ドアに鍵を掛けますが、その前に、塀を設置したり、番犬を飼ったり、監視カメラ、侵入センサー等の様々な段階の防犯対策を行います。よりイメージとして近い例として、城とその城下町があります。迷路のような城下町、何層もの堀と高い城壁で囲み主人を守ります。外部の敵が攻めてきても、簡単には天守閣が攻め落とされないようになっているのは、まさに多層防御です。もともと、多層防御は、軍事・戦闘の世界のDefense in Depth (縦深防御、深層防御) をITに応用したものなのです。

小野寺 匠[著]

EnterpriseZine

トピックスRSS

ランキング