多層防御: 多層サイバーセキュリティ戦略の構築に関する専門家の見解

サイバー脅威と規制が増大する中、組織にとって、サイバーセキュリティの多層防御はもはや単なる願望ではなく、必須となっています。その結果、多層防御の概念がこれまで以上に重要になっています。

これまでに、私たちはベテランのサイバーセキュリティ専門家である David Clarke と対談し、暗号化ストレージに対する行動の変化を探り、NIS2 指令とデジタルオペレーショナルレジリエンス法 (DORA) とその影響について意見を伺いました。

今回は、多層防御、その概念、そして多層的で堅牢なサイバー セキュリティ戦略の実装を目指す組織が目指すべきことについて、David に話を伺いました。

Clarke は、世界最大の金融取引ネットワークのセキュリティを統括し、ヨーロッパ最大級のセキュリティ運用機能を管理するなど、豊富な経験を持っています。以下、彼の主な見解をまとめています。深い洞察に満ちたこのインタビューの完全なビデオもご覧ください。

多層防御の概念

多層防御は、複数の防御層を実装することで情報を保護することを目的とした、セキュリティに対する多層アプローチです。Clarke は、この概念は何世紀も前から存在し、堀や壁など、複数の防御層を備えた城が建てられた古代にまで遡ると説明しています。しかし今日では、組織のデータとシステムを保護するため、互いに連携するさまざまなセキュリティ対策で構築されています。

脆弱性とリスク管理

多層防御の重要な側面の 1 つは脆弱性管理です。Clarke は、脆弱性を悪用されないように定期的にパッチを適用することの重要性を強調しています。彼は金融業界での経験から次のような例を挙げています。

私たちの環境では、年間 24 秒以上の停止、または 1 か月で 2 秒以上の停止は許されませんでした。そのため、環境の一部をパッチしながら、他の部分を稼働できるように環境を設計する必要があります。

このアプローチにより、脆弱性を一貫した方法で迅速に解消でき、業務を中断させることなく対処できます。

脆弱性管理の一環として、効果的なリスク評価を実施しながら緩和策も実施することは、堅牢な多層防御戦略を実現するための重要な手段です。

定期的にリスクを評価すれば、組織は脆弱性を特定して把握し、それに応じて緩和策の優先順位を付けることができます。さらに、リスク評価と緩和策をより広範な脆弱性管理プロセスに統合することで、組織がリスクを積極的に管理し、サイバー脅威に対する回復力を高めることができるようになります。

多層化の重要性

Clarke は、単一のセキュリティ対策に頼るだけでは不十分だと強調しています。たとえば、1 つのファイアウォールだけに頼ると、組織が攻撃に対して脆弱になる可能性があります。代わりに、異なるベンダーのファイアウォールなどの複数の層を用意することで、単一障害点のリスクを軽減できます。このアプローチにより、ある層が侵害されても、システムまたはプロセスを保護するために他の層が引き続き機能することが保証されます。

スーパーユーザーの管理

スーパーユーザー、つまり高いアクセス権限を持つ個人は、侵害されると大きなリスクをもたらします。Clarke は次のように説明しています。

スーパーユーザーが侵害されると、ログの記録が止まり、ログが削除され、データが流出しますが、それに気付くことすらありません。しかし、特にスーパーユーザー用にアクセスポイントを複数用意すれば、それほど深刻な侵害ははるかに受けにくくなります。

Clarke はさらに、時間制限付きアクセスや複数の認証レイヤーなど、スーパーユーザーアカウントに対するより厳格な制御の実装を提唱しています。これにより、不正アクセスのリスクが最小限に抑えられ、潜在的な侵害が迅速に検出され、軽減されます。

従業員のトレーニングとセキュリティハイジーン

従業員のトレーニングは、堅牢な多層防御戦略の重要な要素です。Clarke は、潜在的なセキュリティインシデントの認識とエスカレーションについて従業員を教育することの重要性を強調しています。広範なセキュリティハイジーンプログラムの一環として効果的なトレーニングプログラムを実施すると、インシデントへの対応にかかる時間が大幅に短縮され、組織への影響が軽減されます。

インシデント対応と復旧

Clarke は、明確に定義されたインシデント対応および復旧計画を持つことの重要性をわかりやすく説明しています。組織は、すべての従業員が疑わしいインシデントのエスカレーション方法を理解し、主要な関係者が効果的にトリアージおよび対応できるように準備していることを確認する必要があります。迅速かつ効率的なインシデント対応は、被害を最小限に抑え、迅速な復旧を確実にするための鍵です。

ハードウェアベースの暗号化の役割

ハードウェアベースの暗号化は、あらゆる多層防御戦略において基本的な役割を果たします。Clarke は、ハードウェア暗号化された USB ドライブと外付け SSD には、ソフトウェアベースに比べて複数の利点があると指摘しています。具体的には、次のように述べています。

一元管理されているソフトウェア暗号化を使用している場合、それが侵害されると暗号化は無効になります。

ハードウェアベースの暗号化が一般的に安全である理由は、ソフトウェアの脆弱性の影響を受けにくいためです。暗号化プロセスは、ストレージドライブ内の専用の安全なマイクロプロセッサによって処理され、コンピューターのオペレーティングシステムから分離されています。この分離により、マルウェアやハッカーが暗号化を侵害することがはるかに困難になります。

ハードウェア暗号化デバイスは、パスワード推測攻撃にも耐性があるように設計されています。誰かがパスワードを推測してドライブにアクセスしようとすると、暗号消去防御が作動してドライブ全体が消去され、データにアクセスできなくなります。この「常時オン」機能は、ブルートフォースパスワード攻撃保護と呼ばれ、物理的な攻撃に対する保護をさらに強化します。

ハードウェア暗号化ストレージは、組織が規制やコンプライアンスの要件を満たし、データ セキュリティへの取り組みを示すのに役立ちます。これは、金融、医療、政府、サプライチェーンなど、機密情報を扱う業界にとって特に重要です。たとえば、Kingston IronKey ハードウェア暗号化 USB および外付け SSD は、堅牢なハードウェアベースの暗号化を提供し、機密データが安全で業界および規制基準に準拠していることを保証します。

具体的には、Kingston IronKey D500S および Keypad 200ドライブは FIPS 140-3 レベル 3 認証を申請中です。これにより、組織は、世界有数のセキュリティ機関である NIST が指定する堅牢なミリタリーグレードの暗号化と保護によって、最も機密性の高いデータが保護されていると確信できます。大容量ストレージを必要とするユーザー向けに、FIPS 197 認証の Vault Privacy 80 外付け SSD ドライブは最大 8TB を持ち、機密データをエアギャップでバックアップできる安全なソリューションを提供します。

まとめ

多層防御は、多層防御、定期的な脆弱性管理、スーパーユーザーに対する厳格な管理、効果的な従業員トレーニングなど、多くの領域を含むサイバーセキュリティに対する広範なアプローチです。

Clarke の洞察は、進化するサイバー脅威から組織を保護するためのこの戦略の重要性と、ハードウェア暗号化ストレージが重要な役割を果たすことを強調しています。包括的な多層防御アプローチを実装することで、組織はセキュリティ体制を強化し、重要なデータとシステムをより適切に保護できます。

ビデオを見る