つまり、サイバーセキュリティって何?概要とその対策
はじめに
社内でセキュリティ対策を網羅的に進めていこうと考えた時に、そもそもCyber Security ってなんだろうという疑問が浮かんだので、概要とその対策についてまとめてみました。
Web サービスへのセキュリティを考える時、検討しなければならないことは多岐にわたります。
その上完璧なセキュリティなど存在せず、やろうと思えばコストはいくらでも伸びていきます。非常に難しい分野だと思います。
なので、この記事で大枠から理解して、必要なところからコスパよく効率よく進めていきましょう。
サイバーセキュリティとは
サイバーセキュリティとは、IT システム、Web サービス、IT 資産などの様々な IT に関する所有物を守るための対策のことです。
対策の種類
サイバーセキュリティは、攻撃や脆弱性に対応するさまざまな手法と戦略を包含します。
これらは一般的に、5 つのカテゴリに分類されます。
- 予防
- テスト
- 検知
- 対応
- 復旧
厳密に定義するともっとあるかもしれないし、もっと絞れるかもしれない。
以下に、各カテゴリにおける主要な対策を網羅的に説明します。
- 1, 2, 3 はセキュリティインシデント発生前の対策
- 4, 5 はセキュリティインシデント発生時の対策
1. 予防対策
予防対策を行うことで、外部からの攻撃の遮断やセキュリティリスクの低減ができます。
対策例
- ファイアウォール: ネットワーク境界での不正アクセスをブロックします。
- アンチウイルス/マルウェアソフトウェア: マルウェアやウイルスからシステムを保護します。
- データ暗号化: データを暗号化して、盗難や漏洩時のリスクを低減します。
- アクセスコントロール: 適切なアクセス権限を設定し、不正アクセスを防ぎます。
- パッチ管理: ソフトウェアやシステムのセキュリティパッチを定期的に適用します。
- セキュアコーディング: アプリケーション開発におけるセキュリティ対策を組み込みます。
- セキュリティポリシー策定: セキュリティに関するガイドラインとポリシーを策定し実施します。
2. テスト対策
テスト対策を行うことで、事前にシステムのセキュリティに問題がないか検証することができます。
セキュリティインシデントを発生させないための予防対策とも言えるが、重要なカテゴリであるため、[[#1. 予防対策]] とは分けて記述しています。
対策例
- ペネトレーションテスト: 実際の攻撃を模倣し、システムのセキュリティをテストします。
- セキュリティアセスメント: 定期的なセキュリティ評価を行い、リスクを特定します。
- DAST/IAST/SAST: ダイナミック、インタラクティブ、スタティックなアプリケーションセキュリティテストを実施します。
3. 検知対策
検知対策を行うことで、セキュリティインシデントが発生していないかを検知することができます。
脆弱性スキャンなどでは、セキュリティインシデントが起きる可能性がないかを、システムに対して定期的にチェック可能。
対策例
- 侵入検知システム (IDS): ネットワークやシステム内での不審な活動や攻撃を検出します。
- セキュリティ情報およびイベント管理 (SIEM): ログデータやセキュリティイベントを集約し分析します。
- 異常検知: ネットワークやシステムの通常と異なる挙動を監視します。
- 脆弱性スキャン: システムやアプリケーションの脆弱性を定期的にスキャンします。
4. 対応対策
対応対策を行うことで、セキュリティインシデント発生時の動き方を事前に計画し、迅速な対応を行うことが可能になります。
対策例
- インシデントレスポンスプラン: セキュリティインシデント発生時の対応計画を策定します。
- フォレンジック分析: セキュリティインシデントの原因や影響を調査します。
- 自動化されたレスポンス: セキュリティシステムが自動的に脅威に対応する仕組み。
5. 復旧対策
復旧対策を行うことで、セキュリティインシデントからの復旧方法を事前に計画し、迅速な復旧を行うことが可能になります。
対応対策が、セキュリティインシデント発生後に必要な対応に焦点を当てている一方で、復旧対策はセキュリティインシデントからどのように復旧するかに焦点を当てています。
そのため、復旧対策は対応対策に含まれると考えても良いでしょう。
対策例
- バックアップと復旧: 重要なデータのバックアップを取り、災害時に迅速に復旧できるようにします。
- ビジネス継続計画 (BCP): 重大なセキュリティインシデント後のビジネスの継続計画を策定します。
- 災害復旧計画 (DRP): 災害や大規模なセキュリティインシデントからの復旧プロセスを定義します。
おわりに
以上で紹介した対策を、各 Web サービスやシステムに応じて、ネットワーク、OS、アプリケーション、システム全体などにそれぞれ行なっていくことがセキュリティを強化するということだと考えています。
一般的に比較的優先度が高いのは、ネットワークやアプリケーションに対する予防、テスト、検知対策だと思います。
ぜひセキュリティを強化するときの参考にしてみてください。
Discussion