catch-img

セキュリティ対策の砦! 出口対策とは

サイバー攻撃対策というと、ウイルスが侵入しないように防ぐ入口対策を連想する方が多いのではないでしょうか。

たしかに、入口対策は重要なセキュリティ対策といえますが、日々手口が巧妙化しているサイバー攻撃をアンチウイルスソフトやファイアウォールだけで防ぐのは困難です。

そのような状況のなか、企業が力を入れる必要があるのが“出口対策”です。本記事では、出口対策の概要と必要性、実施する際のポイントを解説します。


目次[非表示]

  1. 1.出口対策とは
  2. 2.出口対策の必要性
  3. 3.出口対策のポイント
  4. 4.出口対策にはクラウドソリューションの導入が有効
    1. 4.1.Cisco Umbrella
    2. 4.2.Palo Alto Networks  Prisma Access


出口対策とは

出口対策とは、重要情報を社外に漏洩しないようにする対策のことです。

近年はサイバー攻撃が巧妙化しており、入口対策のみでは不十分です。

出口対策は、たとえ侵入を許してしまっても、不正な外部通信を監視・遮断して情報の窃取を防ぐ対策です。そのため、未知の攻撃手法に対しても有効とされています。



出口対策の必要性

IPAが発表した『情報セキュリティ10大脅威2020』によると、組織部門の第1位は昨年に続き“標的型攻撃による機密情報の窃取”となりました。

標的型攻撃とは、不特定多数に対してではなく、あらかじめ標的を定めて情報窃取などを企てるサイバー攻撃のことを指します。パソコンやネットワークなどにウイルスを感染させて侵入し、機密情報を奪います。

標的型攻撃で狙われるのは大企業や公的機関だけではありません。ほかの企業へ侵入するための踏み台にされることもあり、企業や組織の規模に関わらず攻撃される可能性があります。

出口対策は、自社の情報流出を防ぐだけでなく、外部に被害を拡大させないという目的もあります。

標的型攻撃について詳しく知りたい方は、ぜひこちらをご覧ください。

  標的型攻撃の対策とは? 攻撃手順を知って多層防御を実現 | ネットワンパートナーズ株式会社ブログサイト 年々巧妙化し続けるサイバー攻撃。攻撃者の手口にはさまざまな手法があり、日々進化し続けています。サイバー攻撃は愉快犯が主流とされていましたが、近年は特定の組織や個人を狙う“標的型攻撃”が増加傾向にあることをご存じでしょうか。この記事では、標的型攻撃とその対策方法を解説します。 ネットワンパートナーズ株式会社ブログサイト

出典:独立行政法人情報処理推進機構(IPA)『情報セキュリティ10大脅威2020



出口対策のポイント

出口対策には、以下のようなポイントが挙げられます。

  • プロキシサーバを導入して認証を受けない不正通信をブロックする
  • アプリケーションレベルで監視し、不正な通信を遮断する次世代ファイアウォールを導入する
  • サーバのアクセス制御や暗号化を実施する
  • 重要情報を扱うネットワークと通常のネットワークを分離する


ただし、最近ではテレワークが普及しているという背景から社内ネットワーク環境だけセキュリティ対策を強化しても十分ではありません。

ポートやプロトコルで制御するファイアウォールはマルウェアが通過したり、暗号化通信の見分けがつかなかったりすることもあります。

また、従来のウイルス対策ソフトでは進化し続けているマルウェアを検知できない場合も考えられます。そのため、出口対策を実施する際はさまざまなステップでブロックする製品を選ぶことが大切です。

出口対策のためのセキュリティ製品には、プロトコルに関わらず利用しているDNSで保護を行うタイプやDNSで有害だと判断される通信をブロックするタイプなど、さまざまなケースを想定した製品が多数展開されています。

クラウドサービスであればハードウェアの導入が不要なため、テレワークを導入している企業にも適しています。



出口対策にはクラウドソリューションの導入が有効


情報セキュリティ10大脅威の1位に標的型攻撃が挙げられていますが、対抗するには入口対策だけでなく、侵入されることを前提に出口対策などを組み合わせた多層防御を講じることが必須です。

場所を選ばないセキュアなネットワークを構築するには、クラウド上で行えるソリューションの導入を進めましょう。当社で取り扱うセキュリティ対策ソリューションもぜひご確認ください。


Cisco Umbrella

Cisco Umbrella


Cisco Umbrellaは、DNSの技術を使って外部との通信をブロックするインターネットゲートウェイソリューションです。マルウェアの動作をさまざまなステップでブロックして、端末を保護します。

すべてのプロトコルとポートが保護対象で、Web以外の通信も保護します。プロキシ機能やファイル検査機能を搭載しており、分単位での導入も可能です。

クラウドセキュリティなので、テレワークを導入している企業に適しています。


Palo Alto Networks  Prisma Access

Palo Prisma Access


Palo Alto Networks Prisma Accessは、次世代ファイアーウォールと同等の機能を備えたセキュリティソリューションです。

クラウド上で次世代ファイアウォールの機能を活用できるため、場所を問わず、どこに対してアクセスするときもPrisma Accessを経由します。Prisma Access上で許可されていないサイトへのアクセスはすべて遮断されるため、テレワーク環境でも社内ネットワークと同じセキュアなアクセスが可能です。

クラウド型の出口対策ソリューションであれば、既存のネットワークインフラに手を加える必要がありません。従業員の業務効率を落とすことなくスピーディーに導入することができます

ネットワンパートナーズでは、多層防御を実現するさまざまな製品をご提供しています。ご興味がございましたら、ぜひお気軽にご相談ください。

のっぴーくん

のっぴーくん

ネットワンパートナーズ社員