この記事を読むために必要な時間は約4分(1246文字)です。
防御が破られることを前提に対処しませんか? ~ セキュリティ対策の4段階対処 ~
- 投稿日:2018-07-11
- 最終更新日:2019-02-04
- 表示:269PV
- カテゴリ:セキュリティ対策
しかし、本講座が対象にしているような中小企業や個人事業の場合、それほど潤沢にセキュリティ対策のための予算が無いことが多いです。
少ない予算をやりくりして、可能な限り大きなセキュリティ防御力を得ないといけなくなります。
そのような中で相談を受けた場合にお話しするのが、今回のお話です。
目次
防御が破られることを前提に対処しませんか?
防御は破られる
以前「ウィルス対策ソフト」のご質問でお話しましたように、いくらお金をかけても、防御は破られることがあります。また、前回、セキュリティ攻撃をする人の人物像の「内部犯」でお話したように外部からの攻撃対策だけでは、防げない攻撃もあります。
攻撃に対する防御だけでは、防御を破られた時に無防備になってしまいます。
無防備にならないためにも、防御は破られることを前提に対策してはいかがでしょうか?
セキュリティ対策の4段階対処
防御が破られた時の対策の参考資料として、アメリカのNIST(米国国立標準技術研究所)が体系化した「NIST SP 800-61」という勧告があります。この勧告では、次の4段階に分けて考えています。
- 準備
- 検知と分析
- 封じ込め、根絶、復旧
- 事後の対応
準備
「準備」攻撃に対する対策です。防御力を高め、攻撃者に侵入されないようにします。
ウィルス対策ソフトやファイアウォール(ルータ)、不正ログイン後の代表的な行動 その1、不正ログイン後の代表的な行動 その2などでお話したような攻撃に対する防御対策を導入することを意味します。
検知と分析
攻撃されていることや防御を突破されたことなど、現状がどのような状態なのかがわからなければ、迅速かつ適切な対応は取れません。このため、攻撃を検知でき、どのようなことをされている(された)ことが分析できるようにします。
具体的には、通常の使い方以外の動作を通知したり、ログの保存するなど、検知や分析に必要な情報を収集できる対策をとることです。
封じ込め、根絶、復旧
防御を破られた時の影響を減らす(=被害を小さくする)対応です。ここは、次の書かれている順番どおりに対応します。
- 封じ込め
- 根絶
- 復旧
封じ込め
ネットワークから隔離するなど、ウィルス(マルウェア)が他に感染しないようしたり、トロイの木馬やバックドアなどウィルス(マルウェア)などが活動できないようにします。根絶
ウィルス対策ソフトによる削除やOSの再インストールなど、ウィルス(マルウェア)などを削除します。復旧
ウィルス(マルウェア)などにより改変されたり削除されたファイルなどの情報や機器の設定などを元の状態に戻します。代表的な対応は、バックアップの復旧です。
事後の対応
類似する原因に対応をするなど、再発防止や水際対策を考えます。タグ:ウィルス, トロイの木馬, バックドア, 対策ソフト, 自己伝染機能
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|