セキュリティ

 

「スイスチーズモデル」とは?安全な情報セキュリティのための考え方

スイスチーズモデル

情報セキュリティにおいては、ただひとつの対策だけでは不十分だとされています。そこで重要な考え方となるのが、安全管理の広い分野で知られている「スイスチーズモデル」です。

今回は、スイスチーズモデルとは何か、情報セキュリティにおけるスイスチーズモデルの考え方についてご紹介します。

 

スイスチーズモデルとは?

スイスチーズモデルとは、イギリスの心理学者リーズンが提唱した安全管理に関する考え方です。スイスチーズモデルでは、一つひとつの安全対策を穴の空いたスイスチーズにたとえています。

スイスチーズには穴が空いていますが、穴の位置や形の違う複数のスイスチーズを重ね合わせると穴は埋まり、何も通さなくなります。安全管理においては、このスイスチーズモデルの考え方が重要視されています。

スイスチーズモデルから分かることは、形の違う複数の対策を多層的に構築することが重要だということです。安全のために何か対策をしたとしても、その対策がすり抜けられてしまえば危険な状態になります。別の対策を組み合わせておけば、その危険を防げる可能性が高くなります。

また、それひとつで完璧な安全対策はない、ということもスイスチーズモデルから読み取れます。スイスチーズに穴が空いているように、どの安全対策にも潜在的な弱点があるものです。突発的な理由により、これまでは大丈夫だったものがそうでなくなることもあります。必ず存在する弱点をカバーするために、多層的な対策が必要だということです。

スイスチーズモデルは安全対策において広く応用できる考え方であり、医療事故や自動車事故、ヒューマンエラーなど、さまざまな分野で引用されています。例えば、医療事故においては、その事故の過失は当事者個人にあるのではなく、組織的な欠陥が招いたものが大半であると言われます。つまり、危険を排除するために十分な数のスイスチーズを用意しておらず、また穴が大きいことを放置していたために医療事故が起こるのだという考え方です。

この考え方は、情報セキュリティにおいても適用できます。次の項目で、情報セキュリティにおけるスイスチーズモデルについてご紹介します。

情報セキュリティにおけるスイスチーズモデル

サイバーセキュリティ対策

企業が社内の情報を守るためには、セキュリティ対策ソフトを導入することが重要だと言われています。しかし、高性能なセキュリティ対策ソフトを導入したとしても、すべてのサイバーセキュリティからPCや情報を保護できるわけではありません。

例えば、現在は毎日のように悪意のあるマルウェアが開発されており、セキュリティ対策ソフトのフィルターをすり抜けてしまうことがあります。スイスチーズモデルで言えば、セキュリティ対策ソフトにも穴があり、その穴は外敵脅威によって増やされることもあるということです。

保護対象が多様化していることも、セキュリティ対策の難しさを増しています。近年は、社内ネットワークにつながっているPCだけでなく、各社員のスマホからも同等の情報へのアクセスが可能であり、リモートワークの増加によって外部にもリスクが広がっています。

社内の人間の悪意やヒューマンエラーにも注意を払わなければなりません。悪意に対する抑止や対策はもちろん、一人ひとりが情報セキュリティに対して高い意識を持たなければスイスチーズの穴が広がります。

このような事情から、情報セキュリティにおいても、穴の位置や形の違うスイスチーズをいくつも配置して多層的な対策を講じることが大切です。
また、スイスチーズモデルにおいては穴が広がっていないか、新たな脅威が穴をすり抜けてしまわないか常に監視することが重要だとされています。十分な対策を構築した上で、常に監視をチェックできる体制、エラーの発見者が報告しやすい体制を作ることも重要です。

最後のスイスチーズにおすすめのAppGuard

サイバーセキュリティ対策

企業がセキュリティ対策を構築する上で憂慮するべきは、近年、企業をターゲットとしたサイバー攻撃が増加しているという点です。以前は不特定多数のPCをターゲットとしたものが多かった一方、近年は企業が持つ情報を明確に狙ったものが多く、より強固なセキュリティ対策が必要となっています。

もちろんスイスチーズモデルの考え方に従い、多層的に防御することが重要ですが、その最後のスイスチーズにおすすめなのがエンドポイントセキュリティソフトの「AppGuard」です。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

エンドポイントセキュリティとは、一般的なセキュリティ対策ソフトやネットワークを監視するファイアウォールとは違い、PCやスマートフォンなど実際に使用されるデバイス(エンドポイント)を保護するものです。AppGuardはその中でもPCの動作を監視し、OSに対して害のある動きのみを阻止する働きを持つ画期的なソフトです。

マルウェアを検知するタイプのソフトでは検知できるマルウェアに限界がありますが、AppGuardであれば怪しい動作があればすぐさま隔離することが可能なので、悪意のある攻撃からPCや情報をより確実に保護できます。

また、情報セキュリティ10大脅威に関する最新情報もご紹介していますので是非ご覧ください。

多層的なセキュリティ対策を心がけよう

安全対策において広く知られているスイスチーズモデルでは、対策には穴があることを理解し、複数の対策を組み合わせることが重要だと説明されています。セキュリティ対策においても多層的な防御が不可欠であり、役割の違う対策を組み合わせることでより安全な環境を作ることができます。

ご紹介したAppGuardは穴の小さい強固なセキュリティ対策のひとつですので、ぜひ導入を検討してみてください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


★侵入されても発症しない新世代セキュリティ★
OSプロテクト型セキュリティ製品:AppGuard

 

関連記事

  1. 2021東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    セキュリティ

    東京五輪を狙ったサイバー攻撃は発生したのか?事例をもとに解説

    近年、五輪開催都市に対するサイバー攻撃が急増していますが、2021…

  2. セキュリティ

    クラウド環境のセキュリティモデル「SASE」とは?ニューノーマルのセキュリティ環境を解説

    人々が分散して働くようになり、クラウド利用がますます加速する今…

  3. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  4. テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    セキュリティ

    テレワークのマルウェア対策、万全ですか?セキュリティチェックリストで確認!

    新型コロナ対策の一環として普及したテレワークですが、オフィスでの業…

  5. セキュリティ

    【EPP・NGAV・EDR】各エンドポイントセキュリティの機能と役割

    PCやネットワークの安全を守るサイバーセキュリティには複数の種類が…

  6. セキュリティ

    他人事ではない標的型攻撃!具体的な事例と被害に遭わないための対策

    悪意をもってPCやサーバーに攻撃を加えるサイバー攻撃には、さまざま…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

 

新種のマルウェア・未知の脅威を防ぐ
新世代セキュリティ「AppGuard」とは

APP GUARD

Scroll Up