今すぐ取り掛かれる標的型攻撃対策：セキュリティ強化塾（5/5 ページ）

標的型攻撃の対策には多層防御といわれるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段とは？

[キーマンズネット]

Webフィルタリング、URLフィルタリング

　悪質Webドメインを登録したデータベースと照合し、接続先が安全かどうかを判別する。安全性をスコアリングしたレピュテーションフィルタリングも用いられる。

VPNによる社内ネットワークへの接続

　社内ネットワークへのリモート接続に仮想専用回線を用いる。

UTM

ネットワークセキュリティ機能を複数備えたゲートウェイツール（主にアプライアンス）。

エンドポイントセキュリティ製品

　従来はクライアントなどのエンドポイントにアンチウイルスツールが用いられたが、現在ではパターン照合型以外にヒューリスティックやふるまい検知機能などさまざまなセキュリティ機能が搭載され、統合管理が可能なエンドポイントセキュリティ製品が多くなっている。

脆弱性情報サービス

　「脆弱性対策情報データベース（JVN iPedia）」などの情報提供サービス。

IT資産管理ツール

　クライアント環境を統合管理し、セキュリティ状態も検査・管理可能。

検疫ネットワーク

　ポリシー外の端末のネットワーク接続を拒否し、別ネットワークに隔離する。

ID管理、認証システム、特権ID管理ツール

　ユーザーの権限を設定し、権限外のシステム利用ができないようにする。

統合ログ管理ツール、SIEM

　各種端末やサーバ、ネットワーク機器、セキュリティツールなどからのログデータを集約・管理し、保管・分析可能にする。主に監査やフォレンジック用途には統合ログ管理ツール、リアルタイムの攻撃検知や対応にはSIEMが有効。

　なお、「多層防御」の考え方は、多彩な攻撃に備えてあるツールの弱点を別のツールで補うという意味のほか、社内システムを重要度などにより分割・分離し、ある領域で攻撃が成功しても、他の領域には影響が及ばないようにするという、攻撃に備えたネットワーク構造のことを指す場合もある。ツール機能による多層防御に加え、ネットワークの分割・分離、最重要情報の隔離などの工夫も同時に考えるべきだ。