セキュリティ対策の選定・導入・管理の知識

セキュリティ対策のためにどんなソリューションを導入するか、選定したり導入後の管理をしたりするのもセキュリティエンジニアの仕事です。必要充分な対策ができる製品を、予算や利便性に配慮して選ばなくてはなりません。

このページでは、セキュリティ対策の選定・導入・管理にあたって知っておきたい用語や項目、選定時の注意ポイントなどをまとめています。

セキュリティエンジニアに興味をもった方、そして、今後どこを得意領域にしていこうかなとお考えのエンジニアの方必見です！

セキュリティ製品について

一口に「セキュリティ製品」と言っても、製品ごとに異なる役割があります。セキュリティ対策を考える際は、それぞれの役割をよく把握した上で、自社に必要な対策を検討しましょう。

以下では代表的なセキュリティ製品について、簡単に特徴をご紹介します。

• 統合型アプライアンス：複数のセキュリティ機能が統合され、総合的なセキュリティを実現できる製品のこと
• ネットワーク脅威対策：ネットワークの境界に配置して、侵入を試みる脅威を阻止する対策のこと
• コンテンツセキュリティ対策：企業が保有する情報のコンテンツに関するセキュリティのこと
• アイデンティティ：ユーザーを特定し、アクセスや利用の許可を行うセキュリティ製品のこと
• アクセス管理：「権限管理」「ID管理」など、ITサービスに対するユーザーのアクセス権を管理する製品のこと
• システムセキュリティ管理：ログなどの情報を統合・監視・分析して表示・統計・警告・記録などを行う製品のこと
• 暗号：主にデータの暗号化をする製品群のこと

セキュリティソフトについて

パソコンやスマホをウイルスから保護するソフトウェアにもさまざまな種類があります。

• UTM：「統合型脅威管理」とも呼ばれ、複数のセキュリティ機能を1つに集約したソリューションのこと
• ファイアウォール：あらかじめ設定しておいたルールに従って、ネットワークへの不正侵入を防ぐ「防火壁」
• IPS／IDS・WAF：IPS は不正アクセスを防御するシステム、IDSは不正侵入検知システム、WAFはWeb アプリケーションへの攻撃を防ぐ対策のこと
• サンドボックス：コンピュータの中に設けられた、プログラムの安全性を確認するための「仮想環境」のこと
• ウイルス対策：コンピュータに被害を引き起こすウイルスを、いち早く発見し駆除するソフトウェア
• ファイル暗号化：データ形式のファイルを暗号化して、第三者が閲覧できないようにするセキュリティ対策技術
• 脆弱性診断：ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断するソフトウェア

エンドポイントセキュリティ

ITシステムの末端にあるデバイスに対して行う、エンドポイントセキュリティ。ここでは具体的な内容をご紹介します。

• DNSセキュリティ：インターネット上でドメイン名を管理・運用するDNSを、インターネット上の脅威から保護するシステムのこと
• EPP・NGAV／NGEPP・EDR：マルウェアを検出し対策するソリューション群。EPPやNGAV／NGEPPは防御対策、EDRは検知・駆除・調査分析を目的にしているソリューション
• ランサムウェア暗号化防御：ランサムウェア攻撃時に行われる、悪意ある暗号化からエンドポイントを保護するソリューション
• Eメールセキュリティ：外部から届くメールを常時監視し、スパムメールとマルウェアを検証するシステム

セキュリティ対策の選定・導入・管理で
注意すべきポイント

セキュリティエンジニアは企業のセキュリティ体制を把握して、必要充分な対策ができる製品を選ばなくてはなりません。「どんな対策を導入するか」を考える際に大切なのが、悪意あるユーザーからシステムを守れるか、という視点です。脆弱性診断や脆弱性調査などを行い、問題のある部分に有効な対策を選定します。

安全性だけでなく、投資できるコストに配慮することも大切です。例えば、情報漏洩が起こった場合の被害が100万円の企業に、1,000万円のセキュリティ対策は不要でしょう。経営的な目線を持ち、予算の中でより良い対策を考えることがセキュリティエンジニアには求められます。

その判断軸を持つためには様々な環境で経験値を積み、事例の引き出しを多くしていくことが大切です。

編集チームまとめ