<前編>迫られる「防災」から「減災」への転換ではサイバー攻撃の最新動向について紹介するなかで、“侵入前提”の対策が求められていること、そして多層防御がその具体策となることを解説した。
では、実際どのようなアプローチで多層防御を実現していけばいいのか。後編では、ガートナージャパン・リサーチ部門ITインフラストラクチャ&セキュリティでセキュリティ担当主席アナリストを務める礒田優一氏の「Gartner Symposium/ITxpo 2015」(2015年10月)での講演をもとに、多層防御の実現方法を見ていく。
磯田氏は、多層防御の理想的なアプローチ法を「城郭」になぞらえて解説する
堅固な城を作る4つの要素城は「石垣」で守られているが、ファイアウォールやアンチウィルス、IDS/IPS(不正侵入検知・防御システム)をはじめとするセキュリティ対策ツールは、この石垣を構成する石に例えられる。
だが、城の構成要素は石垣だけではない。土台となる「縄張」(曲輪や堀、門などの配置を定
めること)と、敵の侵攻する様や味方の状況を高みから見渡す「天守閣」、応戦のために人と情報を流通させる「武者走り」、これに石垣を加えた4つのポイントを押さえ、強固な城を構築するべきだと礒田氏は提案する。
(1)縄張縄張とは、そもそも守るべき情報は何か、それに対してどのような防御を行うのか(石垣を作るのか)、そして、構築した防御の仕組みをどのように運用・メンテナンスし、万一の際に応戦する人はどれくらい必要で、どのような役割を持たせるのかなど、セキュリティ対策の基本戦略を設計・デザインをすることを指す。これには、ガバナンスや社員の教育も含まれる。
