悪質Webドメインを登録したデータベースと照合し、接続先が安全かどうかを判別する。安全性をスコアリングしたレピュテーションフィルタリングも用いられる。
社内ネットワークへのリモート接続に仮想専用回線を用いる。
ネットワークセキュリティ機能を複数備えたゲートウェイツール(主にアプライアンス)。
従来はクライアントなどのエンドポイントにアンチウイルスツールが用いられたが、現在ではパターン照合型以外にヒューリスティックやふるまい検知機能などさまざまなセキュリティ機能が搭載され、統合管理が可能なエンドポイントセキュリティ製品が多くなっている。
「脆弱性対策情報データベース(JVN iPedia)」などの情報提供サービス。
クライアント環境を統合管理し、セキュリティ状態も検査・管理可能。
ポリシー外の端末のネットワーク接続を拒否し、別ネットワークに隔離する。
ユーザーの権限を設定し、権限外のシステム利用ができないようにする。
各種端末やサーバ、ネットワーク機器、セキュリティツールなどからのログデータを集約・管理し、保管・分析可能にする。主に監査やフォレンジック用途には統合ログ管理ツール、リアルタイムの攻撃検知や対応にはSIEMが有効。
なお、「多層防御」の考え方は、多彩な攻撃に備えてあるツールの弱点を別のツールで補うという意味のほか、社内システムを重要度などにより分割・分離し、ある領域で攻撃が成功しても、他の領域には影響が及ばないようにするという、攻撃に備えたネットワーク構造のことを指す場合もある。ツール機能による多層防御に加え、ネットワークの分割・分離、最重要情報の隔離などの工夫も同時に考えるべきだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。