セキュリティインシデント対策

セキュリティインシデントとは

情報セキュリティに関する問題
・マルウェアの感染やコンピュータへの不正アクセス（外部からのサイバー攻撃）
・情報漏洩（過失による事故、不正による事件）
・天災や設備不良による事故

事故＝過失
事件＝故意

事故による問題に対する対策は１回でほぼ完了する
事件による問題は攻撃者が不特定多数かつ成長する為恒久的

サイバー攻撃の特徴

攻撃者を特定できない
攻撃者の場所を表すIPアドレスは単なる踏み台にできる為、あまり意味をなさない。

交渉できない
攻撃が自動化されている

多数
攻撃者は世界中にいる

多層防御

＝縦深防御
＝深層防御

本来は攻撃者の前進を防ぐのでなく遅らせる事を目的とする防御方法
コンピュータにおいては各レイヤにそれぞれセキュリティ対策を行う事
サイバー攻撃は多種多様で進化する為、いつか必ず防御は突破されるという前提で被害を抑える為に複数の方法で防御する事が必要になる

大きく以下の領域での防御に分類される
・境界領域
　インターネットと自社ネットワークとの境目
　ファイアウォール等
・内部領域
　境界領域以外の領域

境界防御

境界領域での防御方法