米国本部ブログ:What is Defense in Depth and How Can You Achieve It? Pro Tips for Proactive Cybersecurity
サイバーセキュリティは、常に把握するのが難しいトピックです。日々新しい脅威が出現するため、次から次へとやってくる脅威に対応し、攻撃者による混乱やインシデントの後始末に追われているように感じられることもあります。しかし、インシデント対応だけに注力するのではなく、攻撃を未然に防ぐという、よりプロアクティブなアプローチが必要です。そこで重要となるのが多層防御です。
攻撃者は経験豊富な集団であり、常に新しい方法で侵入する方法を考え出しています。しかし、サイバーセキュリティプロフェッショナルも負けてはいません。どんな悪意のあるものが入ってきても、それに対抗できる方法があります。脅威に対抗するためのセキュリティ対策を備えた包括的なアプローチが必要な場合、多層防御が必要となります。
「多層防御とは、ペリメーターを守るだけでなく、重要な資産に近づくにつれ、防御を追加していくことです。」
多層防御とは?その先へ
多層防御とは、単一の防護策に頼るのではなく、複数のセキュリティプロトコルの層で環境を保護するサイバーセキュリティのアプローチです。この方法は、環境全体、あるいは単一デバイスにさえも冗長的な保護対策を講じることから、攻撃に対する防御力が高まります。玄関だけではなく、家じゅうの出入り口に見張りを配置するようなイメージです。
単一のセキュリティ対策ですべての攻撃を防ぐことはできません。そのため、多層防御は最初のセキュリティ対策を突破した攻撃を阻止するための方法となります。Hacker Valley Studioの創設者であるChris Cochran氏は、大企業から中小企業、さらには個人ユーザーに至るまで、システムを強化するために多層防御を導入することを推奨しています。
Cochran氏は、多層防御のアプローチを導入するためのいくつかのヒントを提供しています。
多層防御でサイバーセキュリティを強化する
テクノロジー環境やスタックは企業により大きく異なります。どのような構成であっても、多層防御のアプローチを導入することで、攻撃者の侵入をより困難にすることができます。
Cochran氏は、自社のシステムで多層防御がどのようなものかを確認するために、いくつかの手順を推奨しています。
1. 自社の環境に基づいた脅威の仮説を立てる:悪意のある活動がどのようなものかを特定することから始めましょう。アノマリ(異常)とはどのようなものなのでしょうか?何が異常で何が正常なビヘイビアかを基準として特定することで、アノマリが発生したときに突き止めることができます。
2. 重要資産を特定する:保護が必要となる最も重要なデータやシステムは何でしょうか。重要となるコンポーネントを特定し、その核となる部分からセキュリティのレイヤーを構築します。
3. アノマリ検知対策を実施する:どのような侵入検知システムを導入すればよいでしょうか。ペリメーターだけでなく、環境全体のレベルで防止策を検討する必要があります。
4. 自社システムをテストする:自社の環境に対して定期的にペネトレーションテストを実施しましょう。自社のテクノロジースタックを理解することで、アノマリの検出や脆弱性の特定がより容易になります。「システムのテストを繰り返すことで、自社の環境をよりよく理解できるようになり、違いをより迅速に特定できるようになります。」とCochran氏は指摘しています。
ベストプラクティスで防御を高める
Cochran氏は、セキュリティエンジニアリングのディレクターとして日々環境の保全に取り組んでいます。ここでは彼が推奨するいくつかの多層防御のベストプラクティスを紹介します。
ハッカーのマインドセットを身に付ける
資産保護のため、守る人の考えではなく、ハッカーのように考えることが重要です。そういったモードにもって行くためには、次のような質問を投げかけてみましょう。
● キルチェーンの各ステップをより困難にするにはどうすればよいのか?
● 自社の環境に存在するものを悪用するのを困難にするにはどうすればよいのか?
● 自社の環境でのトラバースをより困難にするにはどうすればよいのか?
● 自社の環境からデータを見つけ抽出することをより困難にするため、どのように強化すればよいのか?
● 最終的に、ハッカーが諦めて止めてしまうほど、ハッカーの仕事を難しくするにはどうしたらよいのか?
ディセプションオペレーション(欺瞞作戦)を使う
Cochran氏は、望まぬ人物がいてはいけない場所をうろつくのを知らせるために、カナリアを使うことを勧めています。
「その目的はただ一つ、待機です」と彼は言います。「それに触れると、セキュリティ実践者に警戒態勢(ハイアラート)が送信され、誰かがネットワーク内に侵入したことを知らせます。」これは、あなたに有利に働く欺瞞のテクニックです。
オンボーディングプロセスの強化
Cochran氏はまた、組織がベンダーと連携し、自社環境のあらゆるソリューションの実用性と安全性を最大限に高めることを提案しています。
「ソリューションを購入しても、本来の役割を果たされずに放置されることがよくあります。ペリメーターから仮想資産にいたるまで、デューデリジェンス(実施すべき注意義務)を行う必要があります。あらゆる組織がそれを行えば、いい方向に向かうはずです。」
多層防御を用いることで、後手に回るのではなく、先手を打つことができるようになります。これにより、組織はより迅速に特定、抑制、解決することができます。
「予防が不可能になったときに役立つもの、それが多層防御です。」Cochran氏は言います。「多層防御では、悪質な事態が発生したときにそれを検知することに重点を置いているため、より迅速に事態を収束させることができ、処理コストを抑えることができます。」