やられる事が前提のセキュリティ対策とは?
これまでのセキュリティ対策は、いかにウイルスに感染しないか?いかに攻撃を食らわないか?を考えるのが基本でしたが、「やられる事が前提の対策」では、ウイルスに感染しても攻撃を食らっても安全な状態を保つ事を考えるのが重要です。
米国国立標準技術研究所(NIST)の発行するNIST SP 800-61では、セキュリティ対策を考える4つのフェーズとして、「準備」「検知・分析」「根絶・復旧・封じ込め」「事件発生後の対応」がありますが、「いかに防ぐか」の部分は「準備」のフェーズになります。つまり、これまでのセキュリティ対策は、前述のフェーズの 1/4のみにフォーカスしており、残りの 3/4の重要性が今、再認識されていると言えます。
「やられる事が前提の対策」で即効性が非常に高い対策として、下記の2つが挙げられますので、今回はこちらに関して、それぞれ解説していきます。
- 「エンドポイントに届いた攻撃の成功率を下げる」
- 「エンドポイントがやられても被害を最小限にする」
