多層防御 (階層型セキュリティ) とは、ハードウェア、ソフトウェア、人、プロセスを使用してランサムウェアや災害などの脅威を軽減する、ITデータ保護とデータセキュリティ戦略のことです。
多層防御には本質的に冗長性が含まれるため、組織はデジタル障害の単一障害点を防止することができます。米国国立標準技術研究所 (NIST) によれば、多層防御のセキュリティは「組織の複数の階層や次元にわたって可変性の障壁」を確立することで、ある階層で見逃された攻撃や障害を、別の階層で捕捉されるようにするものです。ひとつのテクノロジー、人、チームでは、直面するすべての脅威や人的ミスからすべての組織とそのデータを守ることはできないため、今、リーダーには組織がサイバーレジリエンスを維持するための階層型セキュリティへの投資が求められています。
階層型セキュリティの仕組みとは?
階層型セキュリティは、攻撃者や脅威と、組織のコンピューティングシステムやデータ資産との間に、複数のセキュリティ対策を配置することで機能します。
組織のデータを中心として、同心円状に7つのセキュリティレイヤーが配置されているのを思い浮かべてください。各レイヤーは、強力でありながらも独自の防御を提供しています。それぞれの目的は、たとえ各レイヤーにアクセスされたとしても、破壊的な出来事もしくは攻撃者が達成しうることを制限することです。
階層型のセキュリティ防御は中世の城とよく比較されますが、これは城を突破しようとする者は、堀、城壁、跳ね橋、高い塔、射手など、複数の防御を通過しなければならないためです。
階層型のセキュリティが必要な理由は複数あります。まず、リモートワークの一環として、さまざまな場所から組織のネットワークやデータにアクセスする従業員が増えています。その結果、認証を受けていない人や必要のない人が組織の機密データにアクセスするためのルートが、これまでよりも多く開放されています。さらに、ランサムウェアなどのサイバー脅威は進化し続けています。つい最近までは、サイバー犯罪者が組織のバックアップデータを削除し、本番データを暗号化することがよくありました。彼らはその後、ある意味組織を人質に取り、身代金が支払われるまでデータの公開を拒否したのです。
しかし最新のランサムウェアではサイバー犯罪者は二重脅迫のスキームを実行し、組織の本番データとバックアップデータを暗号化しながら、同時にその機密データを窃取します。そして、組織が身代金を支払うまで、このデータをダークウェブに公開すると脅します。
階層型セキュリティのメリットとは?
簡単に言えば、ひとつのセキュリティ防御で障害やセキュリティ侵害を防げなくても、別のセキュリティレイヤーで防ぐことができるということです。このような冗長性があれば、組織は単一のセキュリティ制御やセキュリティ手法のいかなる弱点も補填することができます。また、多くの障害や脅威に対する保護の強化にも繋がります。
多層防御機能を追加すると、組織は以下のような事業成果を高めることができます:
- サイバーレジリエンスの強化: IT環境の内部や周辺に強力な保護を確立すると、ランサムウェア攻撃への対抗、身代金の支払い回避、二重恐喝型のランサムウェアスキームによるデータの流出防止の有効性を高めることができます。
- リスクの最小化: 自然災害でも人災でも、予期せぬ中断が発生した際にデータを迅速に復旧できる組織では、収益の損失や業界や政府の規制違反のリスクが低下します。
- 顧客ロイヤルティと顧客満足度の維持: 顧客データを漏洩から守る組織は、漏洩を報告する組織よりも高い顧客満足度を維持する傾向にあります。
多層防御の種類とは?
多層防御戦略を導入する組織では、7つのセキュリティレイヤーそれぞれに特定の種類の多層防御を実施することが期待されます。これらは、ビジネスのニーズやコンプライアンス要件に応じて、組織ごとに異なる場合があります。
レイヤー1: 人 ― このレイヤーでの最適な保護は、厳格なサイバーセキュリティを実践するために自分達ができることとやるべきことを従業員が把握している、という文化を育むことです。このレイヤーでは、データの保管とアクセスに関するポリシー、手順、セキュリティ意識向上トレーニングが欠かせません。これらは一般的に、管理制御、ロールベースのアクセス制御 (RBAC)、シングルサインオン (SSO)、多要素認証 (MFA) といったセキュリティ対策で強化されます。
レイヤー2: 物理 ― このレイヤーでは、建物、製造工場、データセンターといった資産への物理的な不正アクセスに対する保護を強化します。これには、警備員、生体認証、消火などが含まれる場合があります。
レイヤー3: 境界 ― 脆弱な境界でのデジタルな不正アクセスに対する保護を強化しようとする組織は、多くの場合、次世代のファイアウォールの追加、脆弱性テストやペネトレーションテストの実施、DoS防止ソリューションの追加などを行います。
レイヤー4: 内部ネットワークのセキュリティ ― このレイヤーでは、転送中のデータの暗号化、アウトバウンド通信に対するWebフィルタリング、ルートレベルのシステム変更に対する4-Eyes (2名体制での承認) など、セキュリティチームが組織内部のネットワークインフラの保護に対する強化を目指します。
レイヤー5: ホスト ― ホストレイヤーでは、自動パッチ適用やエンドポイントのウイルス対策、マルウェア検知など、プラットフォームのオペレーティングシステムやワークロードの保護を利用します。
レイヤー6: アプリケーション ― 機密性の高いこのレイヤーでは、人工知能や機械学習 (AI/ML) を活用した異常検知、最小特権の原則、データの暗号化、キー管理、アプリケーションのロギングなど、組織はさらにきめ細かい単位でセキュリティを強化します。
レイヤー7: データ ― 組織は、AIを活用した検知、強力なセキュリティアクセス制御、保存データの暗号化、データレイヤーの他のインフラからの分離を行うことで、デジタル時代において最も重要な資産であるデータを保護します。
多層防御戦略はどの程度効果的か?
多層防御戦略は本質的に冗長なため、組織はデジタル環境におけるいかなる単一障害点も阻止することができます。また、自動化やAI/MLに加えて階層型セキュリティを実施すると、異常がユーザー体験に悪影響を及ぼす前にそれを特定することができます。一連の防御メカニズムを階層化することで、組織はシステム、アプリケーション、ネットワーク、インフラストラクチャ全体のセキュリティを強化し、価値あるデータを不正アクセスから守る可能性を高めることができます。企業は多層防御戦略により、身代金の支払い、利益の損失、顧客ロイヤルティの低下、ブランドの信頼低下の可能性も低減することができます。
Cohesityと階層型の防御とセキュリティ
ランサムウェア攻撃の巧妙性と煩わしさが増すにつれ、要求される身代金の額と攻撃に関連する全体的なコストが大幅に上がっています。結果として、ゼロトラストのデータセキュリティ戦略を採用する組織が増えています。このアプローチでは、人、システム、ネットワーク、サービスの身元確認と認証が行えた場合にのみ、組織のユーザー、資産、リソースへのアクセスを認めます。
ゼロトラストのデータセキュリティは重要ですが、今日の動的なデジタルビジネスの世界でデータを保護するには、それを超える多層防御戦略も必要です。Cohesityは、組織が多層防御戦略に沿ってデータを保護できるようにします。
Cohesityの脅威防御アーキテクチャは4つの主要な柱を組み込むことで、組織が常にサイバー犯罪者や脅威の先回りをし、予期せぬ事象による混乱を防止できるようにします。
- データレジリエンス: イミュータビリティ、暗号化、耐障害性などの機能により、組織のデータがランサムウェア攻撃などのリスクに耐えられるようにします。
- アクセス制御: 脆弱なユーザーパスワードや内部脅威によってもたらされるリスクに対処するために、多要素認証、きめ細かい単位でのロールベースのアクセス制御、継続的な監視と監査などをアーキテクチャに組み込んでいます。
- 検知と分析: この柱の機能には、ソース側のデータに対する異常検知、データ分類、AIを活用した適応行動分析、ほぼリアルタイムの脅威検知が含まれます。
- 拡張性: さまざまなクラウド、データ分類、エンドポイント、アイデンティティ、セキュリティ情報とイベント管理 (SIEM)、Security Orchestration, Automation, and Response (SOAR) ベンダーが提供する主要なセキュリティツールとのシームレスなデータセキュリティ統合により、組織のデータ保護はさらにサポートされます。
Cohesityが提供するマルチレイヤーのデータセキュリティアーキテクチャにより、サイバーレジリエンスの強化を目指すあらゆる組織で多層防御のセキュリティ戦略を実現できるようになります。
