- セキュリティ対策は、物理的・管理的・技術的という3つの方法で守ります。
- システムへの攻撃は入口・内部・出口の3段階で防ぎます。
- 複数の守りを重ねると、一つの対策が破られても別の対策で防げます。
1. 【入門】セキュリティ対策の全体像
私たちのスマートフォンやパソコンを守るセキュリティ対策には、守りを何重にも重ねる「多層防御(multi-layered security, defense in depth)」という考え方があります。
一つの防御が破られても、別の防御で食い止められるようにする方法です。
「サイバーセキュリティ」というと、セキュリティソフトなど技術的な対策だけをイメージしがちです。
しかし、それだけでなく、セキュリティの全体像はもっと広いカテゴリーから考えられます。
- 管理的な守り
ルールや手順で守る方法です。
例えば、「機密情報」というラベルを付けたり、情報の取り扱い方法を決めたりします。 - 物理的な守り
建物や設備を守る方法です。
例えば、警備員による見回りや、カードキーでしか開かない扉を設置します。 - 技術的な守り
専用の機械やソフトウェアで守る方法です。
例えば、不正な通信を防ぐ装置(ファイアウォール)や、ウイルス対策ソフトを使います。
とくに、企業の場合は、総合的な「防犯」としてセキュリティが位置づけられます。
どんなにコンピュータの中のセキュリティを強化しても、外側の防犯意識がなければ有効ではないのです。
また、攻撃のタイミングによって、三つの段階的なアプローチにも大きく分けられます。
- 入口での対策
不正なアクセスを侵入させない仕組み。 - 内部での対策
もし侵入されても、不審なデータアクセスを見つけて対処する。 - 出口での対策
重要な情報が外に持ち出されないように、外部へのデータ送信を監視する。
セキュリティって、侵入させないだけじゃないんだね。
2. 技術的なセキュリティの「多層防御」
このようなシステムのセキュリティ全体において、やはり技術的な侵入対策は重要です。
現代のサイバー攻撃は、とても巧妙になっています。
一つの守り方だけでは突破されてしまう可能性があります。
そこで、複数の守りを重ね、攻撃者がシステムに侵入するのを難しくします。
たとえば、
家の「空き巣」対策を考えてみましょう。
玄関には、オートロック、防犯カメラ、二重ロックなど、複数の防犯対策があります。
これは、一つの対策が破られても、別の対策で不正侵入を防げるようにするためです。
防犯では、侵入に時間がかかったり、発見しやすくしたりして、犯人を諦めさせるのも重要です。
複数の防御を組み合わせることで、攻撃を受けても被害を最小限に抑えられます。
- アクセスの管理
システムを使う人を確認する方法です。
指紋認証や、決められた時間だけ使えるようにする仕組みなどがあります。 - ネットワークの防御
ネットワークの境界を守る方法です。
ファイアウォール(防火壁)や専用の通信回線(VPN)を使います。 - 作業機器の保護
パソコンやタブレットを守る方法です。
ウイルス対策ソフトや、迷惑メール対策ソフトを使います。 - データの保護
大切な情報を守る方法です。
データを暗号化したり、定期的にバックアップを取ったりします。 - 監視と予防
システム全体を見守る方法です。
不審な動きを記録したり、新しい脆弱性がないか確認したりします。
一つの対策に頼るのではなく、複数の対策を重ねることが、現代のセキュリティの基本的な考え方なのです。
こちらもどうぞ。
もう有料のセキュリティ対策ソフトにこだわる必要はない
現代のパソコンやスマートフォンには、OSやブラウザに標準的なセキュリティ機能が搭載されているため、有料のセキュリティ対策ソフトは必須ではなくなっています。むしろ、標準のセキュリティ機能の方が、システムの深い部分まで保護できる点で優れています。セキュリティ対策で最も重要なのは、ソフトウェアの更新、強固なパスワード設定、不用意なインストール防止といった基本的な対策を実施することです。YouTube動画でも話しています。「セキュリティ対策ソフトはいらない」?セキュリティ対策ソフトに...
chiilabo.com
iOS の多層的セキュリティ設計
iOSは、ハードウェアからアプリケーションまで複数の層で構成された保護システムを採用しています。セキュアエンクレーブによる暗号化処理や、システム完全性保護など、高度なセキュリティ機能を備えています。ユーザーによる適切な管理と基本的な注意により、さらに高い安全性を実現することができます。iOSセキュリティの多層構造iOS(iPhoneやiPadのOS)は、複数の層による保護システムを採用しています。ハードウェアによる保護セキュアエンクレーブ(専用の保護チップ)システムレベルでの...
chiilabo.com
iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)
ロックされたiPhoneからUSB接続でデータを取り出せることがある脆弱性が見つかりました。この問題は、iOS 18.3.1のセキュリティ・アップデートで修正されました。物理的なUSB接続での不具合なので、不特定多数への攻撃では悪用しにくいと考えられますが、早めのアップデートが推奨されます。セキュリティのニュースはたくさんあるけど、結局こまめなアップデートと日ごろの注意が一番大事なんだね。YouTube動画でも話しています。iOSのアップデートをしないと危険?iOS 18.3...
chiilabo.com
メルカリの生体認証はなんのため?(パスキー)
メルカリは2024年1月からパスキーによるログイン認証に対応し、スマートフォンの生体認証などを使って安全にログインできるようになりました。パスキーは生体情報をメルカリに送信するのではなく、暗号化された認証情報をスマートフォンに保存して使用します。パスキーの登録後はパソコンでのログイン時にもQRコード認証が必要となり、最低1つのパスキー登録が必須となっています。YouTube動画でも話しています(前半・後半)。「生体認証でログインできます」?久しぶりにメルカリにログインし直した...
chiilabo.com
QRコードを読み込むと、関連記事を確認できます。
