近年、サイバー攻撃による被害が拡大してニュースに取り上げられる事も多くなってきました。
攻撃者の目的は多岐にわたり、金銭目的から愉快犯など目的と攻撃手法に関しては、技術の進化と共に変化していきます。
また、それらに対応するためのセキュリティ対策についても、各企業では真剣に検討せざる負えない状況にあると思います。
今回はセキュリティの基礎知識として、どういったセキュリティ対策があるのかを書いていきたいと思います。
攻撃者も進化し多様化する事で、セキュリティの技術も進化し多様化しています。
基本的にはセキュリティは多段化して一つのセキュリティ機能に依存せずに複数の機能を用いて多重防除する事が多いです。
そこで、それらを知り学習してどういった組み合わせや、その組み合わせの効果を知るにはまず基礎知識が必要です。
全てを紹介出来るわけではないですが、近年導入されている機能についてはピックアップしていきたいと思います。
セキュリティの種類
アンチウィルス
代表的なのがアンチウィルスソフトです。
トレンドマイクロ社やシマンテック社が有名ですね。
PCにソフトをインストールしてウィルスなどに感染した際に検出するソフトウェアです。
アンチウィルスソフトは基本的に感染する前提で成り立っています。
言ってしまえば保険と一緒で、事故を起こしていなくても事故が起きた時のために導入します。
たとえウィルスに感染しても迅速な対応をする事で結果的に被害を出すことなく終える事が出来ます。
ウィルスは検疫された後には自動で隔離され、PCに対する破壊行為や情報を盗み取る動作が出来なくなります。
その反面、新型や亜種には弱いです。
アンチウィルスソフトは、開発企業が持っているウィルスのパターンを照合して検疫する特性上、全く新しい作りや動きをするウィルスなどには対応出来ません。
そもそも100%安全と言えるセキュリティソフトも製品も存在しないので、その点はどこの会社だから安心というのも無いので、そういうものと割り切るしかありません。
フィルタリング
フィルタリングはその名の通り、通信にフィルターをかけて不正な通信を遮断する機能を指します。
基本的にはWebアクセス、所謂インターネットアクセスの制限に用いられる事が多いです。
しかし、FWのような防御機能でも、特定の通信のみ許可し、それ以外は遮断するというポリシー設定をする事でフィルターが可能です。
簡潔に言えば、ホワイトリストとブラックリストを作成して通信を制限する方法です。
注意点としては、フィルターをかけすぎると業務に支障が出たり、逆に不便になってしまう事があります。
官公庁や金融機関では、情報漏えいしないようにSNSなどはフィルターしている事が多いのではないでしょうか。
しかし、Facebookなどで企業活動している人がいざ使おうとしたときにフィルタリングされていると、そこで一旦業務が止まる事になります。
また、フィルタリングが複雑化する事で運用が困難になる事もあります。
属人化している場合は、過去の担当者がどのような背景で許可・遮断したのか分からないサイトなどが出てくることもあるでしょう。
フィルタリングに関しては、出来るだけ業務に支障のないカテゴリを選別してフィルターする方が良いでしょう。
レピュテ―ション
レピュテ―ションとは日本語で評価です。
評価という言葉の通りで、通信先のサイトなどが信頼できる評価がされているか照合して許可・遮断をします。
この場合、例えばブログのサイトではあるが信頼されているサイトだから閲覧が可能になるなど、フィルタリングのように人の手で厳格に通信が遮断されず、必要なサイトは閲覧できるようになります。
フィルタリングよりはフレキシブルに通信が可能です。
一つのジャンルやカテゴリーでフィルターしてしまうと、その中で1つでも有益なサイトがあった時に個別の対応が必要になります。
しかし、そのサイトが大きなサイトであったり実績のあるサイトであればレピュテ―ションで問題なしと判断されている事もあるでしょう。
また、レピュテ―ションなので運用工数も少なく、オペレーションをする機会も圧倒的に少なくなるでしょう。
しかし、欠点としては評価が少ないサイトに対しての振る舞いが不透明です。
出来て間もないサイトで、有益な情報があっても実績不足でブロックされるのか、害悪のあるサイトで悪評がないからアクセス可能になってしまうのかが不透明です。
その反面、フィルタリングでホワイトリスト制であれば実績のないサイトへのアクセスを原則遮断する事が出来ます。
つまり、Webに関してはフィルタリングとレピュテ―ションの両方を使用した方が万全という事です。
実際に私が抱えていた顧客でも多段セキュリティとして導入していた実績があります。
ふるまい検知
今流行りのセキュリティ対策の一つがふるまい検知ソリューションです。
ふるまい検知とは、その言葉の通りでウィルスなどの通信や動きを学習して検出する機能です。
また、ウィルスだけではなく就業中におかしな操作などをすると検知する事があります。
今、AIと連携して提供されていくセキュリティサービスの代表例がふるまい検知です。
AIに通信の内容を学習させて、これまでは人間が確認してきたウィルスの挙動を全てAIでデータ化する仕組みです。
正直な所、近年のAIブームはすごいと思いますが、セキュリティとしてはまだまだ万全ではないと思います。
しかし、確実に伸びていくソリューションです。
IPS/IDS
急にアルファベットになりますが、ネットワークの基本的なセキュリティ対策がIPS/IDSになります。
これらは二つで一つで考えてもらえればと思います。
IDSは不正な侵入や情報の移動を通知し、IPSがそれを防御・遮断します。
簡単に言えば、監視カメラとオートロックです。
オートロックは少し意味合いが異なるのですが、不正侵入を監視して通知し、そして扉を閉じる仕組みです。
これらは比較的導入している会社が多いです。
そのくらい基本的なセキュリティです。
セキュリティ対策の基本にはネットワークがあるので、ネットワークの対策を始めるのが正しいです。
いくらアンチウィルスに力を入れていても、ネットワークに穴があれば攻撃の的になってしまいます。
家の前に敵が来る前に道をふさぐ方がより安全と言えます。
UTM
UTMは簡単に言えば、これまで紹介してきた機能を全て備えた総合的にセキュリティ対策を実施する専門の製品です。
利点はやはりコストです。
従来は、IDS/IPSとFWとアンチウィルスとフィルタリングとそれぞれの機能ごとに製品を導入している事が多いと思います。
もちろん、一つの製品に依存する事はセキュリティ対策としてはまだ甘いので、複数利用する事をおすすめします。
しかし、すべての機能を別ける必要もありません。
FWとフィルタリングは一緒でも良いでしょうし、アンチウイルスとIPSは一緒でも良いでしょう。
機能を集約する事で、セキュリティの管理を複雑化する事なく一元管理できる事で運用をカバーしていく事が出来ます。
これもひと昔前には非常流行った製品ですね。
最後に
セキュリティ対策の基本について書いてきました。
あえて書きませんでしたがWindowsやMac、Andoroidにも基本的なセキュリティが備わっていて個人使用の分にはそれらで事足りる事が多いと思います。
しかし、個人事業などビジネスに関するデータやITに対するリテラシーが無い場合はしっかりと対策する事をおすすめします。
情報漏えいによる被害だけではなく、PCそのものを破壊してしますウィルスや攻撃もあります。
金銭を奪われなくてもデータを破壊されてしまい、復旧できなくなることでダメージを受けることも少なくありません。
近年、セキュリティがIT業界の中で大きなトレンドになっているので基礎知識は持ち合わせるようにしましょう。