多重防御のポイント

情報漏洩には多重防御が必要となる

情報漏洩はただ不正アクセスによるものや標的化型攻撃などではなく、別の攻撃手法や対象となる事象が起っています。
非常に多様化する情報漏洩問題は、この先、防御する手段も多重にしていくことが必要となってきます。

情報が漏洩すれば企業はその対応に追われることになりますし、多大なコストを導入しなければならず、大手企業でもその問題のことで業務縮小となる可能性も持っていますし、中小企業などはそのまま経営、存続が出来ない状態になる事もあります。

システムに入ってくる部分だけ防御して侵入を予防するということはなかなか難しいので、内部の不正な動き、また出ていく情報についても防御が必要となります。

コンピューティング環境の防御を考える

コンピューティング環境で多重防御を考える場合、プロキシ、サーバ、クライアントPCなどの防御を考えなければなりません。

例えばウイルスやマルウエアの対策として対策ソフトウエアを利用されている場合、そのソフトウエアが認識できないウイルスなどから攻撃を受けるとそれぞれのポイントで同一の脅威が存在し、多重防御リスク対応能力が格段に低くなります。

多重防御ということを考えると、意図的に対策ウエアを複数に分けて対応していくリスク分散型で防御することが求められます。

ネットワーク環境を多重防御する場合には

入口、出口、内部対策を練る必要があるネットワーク環境の多重防御では、全体像を把握しながら防御を考える必要があります。

入口と出口の対策については、通信発生エリアにファイアウォール、侵入検知システムやWEBメール、フィルタ、ウイルス検知などを利用し、ネットワーク通信を制御します。
メール誤送信対策、MDM対策などを講じますが、これもこの出口、入口に対応する防御です。

内部対策としては、重要なデータなどの重要度に沿って、データを暗号化し持ち出しについての制御を行います。
データの暗号化、持ち出し抑制、このほかにもアクセス制御や特権IDの管理、ログ分析などがこの分野の制御方法となります。

内部対策、入口出口の対策を行って、ネットワークの多重防御となりますが、全体的な事を考慮すると、情報漏洩を予防するためには様々な知識が必要です。

また攻撃してくる側も、様々な事を考えて次から次に新しい悪者を作ってしまうので、防御、情報漏洩予防のためにどのような事が必要となるのか、新しい情報に目を凝らしておくということも大切です。

企業にとって情報が漏洩するということは経営を存続できないことにつながる可能性もありますので、万が一ということを考慮し、情報を流出させようとする手に引っかからないように手段を講じておくべきでしょう。