東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

コラム~
入口・内部・出口対策~

セキュリティ対策というと一昔前までは入口対策が主流でした。入口対策とはどのような攻撃を受けても侵入されないようにすることを目指したものです。しかしながら外部から入ってくる通信を止めることには限界があります。特に最近では、テレワークなどの関係で社外から社内へアクセスする機会も増えています。また、標的型メールのような攻撃を完全に防ぐことは不可能といえます。
そのため現在では、内部対策や出口対策にも重きを置く必要があります。現在のセキュリティにおいてよく聞くゼロトラストというキーワードも内部対策や出口対策を考慮したものです。

内部対策で主流といえるのがログ監視です。誰がアクセスしているのかなどを監視することで、異常にいち早く気づくことができます。また、最近は情報を暗号化する対策も増えてきています。情報を暗号化しておくことで、仮に流出したとしても、解読できない状態にしておくといった対策です。
出口対策は、内部から外部の通信を監視するなどで情報の持ち出し・流出を検知します。また、不正なサイトへのアクセスなどを監視することで被害を抑える効果があります。
現在のセキュリティ対策を考えるときには技術、人、組織、物理というカテゴリー軸の対策と合わせて、通信の流れなどを意識した時間軸での入口・内部・出口の対策も考えてみてはいかがでしょうか?

編集後記

いよいよ本格的にセキュリティの話に入ってきました。聞きなれない言葉や馴染みがない単語も多く出てきたのではないでしょうか?特にDay3はセキュリティの概要や基礎をテーマとしました。今後リスク分析の手法など、より詳細に取り組んでいくこととなります。
今回特に思ったのは、セキュリティと一言で言っても、人によっていろいろな解釈や考えがあるのだなということです。会社のことを理解し、会社に寄り添ったセキュリティの支援ができる人と出会えることは非常に貴重なことだと感じます。ぜひそのような人と出会った場合には、出会いを大切にし、セキュリティの取り組み強化に向けて加速してください!