SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

間違いだらけのクライアント・セキュリティ対策

根本原因に対応しない限り、本質的な解決にならない!間違いだらけのクライアント・セキュリティ対策まとめ

 「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきている状況を鑑み、従来のセキュリティ対策だけでは不足している点を取り上げ、効果的なセキュリティ強化策の検討材料を提供することを目標に執筆してきました。今回は連載のまとめとして、ぜひ再確認していただきたい内容をお伝えしていきます。

根本原因に対応しない限り、本質的な解決にならない

 筆者の業務の経験上、「即効性のあるセキュリティ対策は?」と直接的な解答を求められることが多いですが、しかし、通常は次のようなステップで検討することをお勧めしています。

  1. 現状分析
  2. 有効な対策の検討と選択
  3. 実装の設計
  4. 運用の設計

 こうしたステップを設ける理由は言うまでもなく、根本原因を特定し、それを封じる対策を講じない限り、再発防止にならないからなのです。

 たとえば、一度サイバー攻撃を受け、正常に動作しなくなったサーバーを、OSから新たにインストールし直し、バックアップデータから復元することで、(その時点では)クリーンな環境に戻ります。しかし、根本原因に対処できないていない場合は、再度そのサーバーはセキュリティ侵害を受けることが実際にあるのです。

 再びセキュリティ侵害を受ける理由の多くが、クライアント端末にマルウェアが感染した状況が残っているためです。その端末が再び攻撃を開始し、一時的にきれいになったかに思えるサーバーがまたセキュリティ侵害を受けるのです。

 このような状況で、外部との不正通信を遮断するという対策をしたとしても、クライアント端末からの攻撃を封じる対策をしない限り、本質的な解決にならないことがお分かりいただけるでしょう。

”運用する体制”と”運用するためのプロセス”が重要

 根本原因も特定できたし、それによるリスク低減策も十分に効果が期待できそうだとしても、まだ安心してはいけません。前述の(1)~(4)のステップを設ける理由は、十分に運用可能で、その対策が永続的に効果を発揮するように維持されることが事前に検討されることが重要だからです。

 「これはすごい!」と思って導入した製品が、実際には運用できず期待した効果を発揮できなかったということが散見されます。 このようなことがないように、安定して運用することができるのかを、導入前にしっかり吟味することが重要です。

 運用には、よく3つのPが重要とされています。People、Process、Productsの頭文字がすべてPになっていることからこの3つのPを考慮した運用設計が重要というものです。

 単にセキュリティ製品を導入すれば終わりということではなく、それを運用する体制と運用するためのプロセスが重要なのです。

 一例ですが 認証を強化するためにICカードを代表する多要素認証システムを導入したとしても、ICカードの紛失・盗難に備えて、当該カードでは認証を拒否するという仕組みがあってこそ認証が強化されたと言えます。紛失・盗難時の連絡体制、だれが失効処理をするのかなどがきちんと整備されてやっと課題解決と言えるのです。

次のページ
権限・アクセス制御を奪われないことが重要な目的

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
間違いだらけのクライアント・セキュリティ対策連載記事一覧

もっと読む

この記事の著者

香山 哲司(カヤマ サトシ)

ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やス...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8332 2016/08/19 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング