セキュリティ

「スイスチーズモデル」とは?安全な情報セキュリティのための考え方

情報セキュリティにおいては、ただひとつの対策だけでは不十分だとされています。そこで重要な考え方となるのが、安全管理の広い分野で知られている「スイスチーズモデル」です。

今回は、スイスチーズモデルとは何か、情報セキュリティにおけるスイスチーズモデルの考え方についてご紹介します。

スイスチーズモデルとは?

スイスチーズモデルとは、イギリスの心理学者リーズンが提唱した安全管理に関する考え方です。スイスチーズモデルでは、一つひとつの安全対策を穴の空いたスイスチーズにたとえています。

スイスチーズには穴が空いていますが、穴の位置や形の違う複数のスイスチーズを重ね合わせると穴は埋まり、何も通さなくなります。安全管理においては、このスイスチーズモデルの考え方が重要視されています。

スイスチーズモデルから分かることは、形の違う複数の対策を多層的に構築することが重要だということです。安全のために何か対策をしたとしても、その対策がすり抜けられてしまえば危険な状態になります。別の対策を組み合わせておけば、その危険を防げる可能性が高くなります。

また、それひとつで完璧な安全対策はない、ということもスイスチーズモデルから読み取れます。スイスチーズに穴が空いているように、どの安全対策にも潜在的な弱点があるものです。突発的な理由により、これまでは大丈夫だったものがそうでなくなることもあります。必ず存在する弱点をカバーするために、多層的な対策が必要だということです。

スイスチーズモデルは安全対策において広く応用できる考え方であり、医療事故や自動車事故、ヒューマンエラーなど、さまざまな分野で引用されています。例えば、医療事故においては、その事故の過失は当事者個人にあるのではなく、組織的な欠陥が招いたものが大半であると言われます。つまり、危険を排除するために十分な数のスイスチーズを用意しておらず、また穴が大きいことを放置していたために医療事故が起こるのだという考え方です。

この考え方は、情報セキュリティにおいても適用できます。次の項目で、情報セキュリティにおけるスイスチーズモデルについてご紹介します。

情報セキュリティにおけるスイスチーズモデル

企業が社内の情報を守るためには、セキュリティ対策ソフトを導入することが重要だと言われています。しかし、高性能なセキュリティ対策ソフトを導入したとしても、すべてのサイバーセキュリティからPCや情報を保護できるわけではありません。

例えば、現在は毎日のように悪意のあるマルウェアが開発されており、セキュリティ対策ソフトのフィルターをすり抜けてしまうことがあります。スイスチーズモデルで言えば、セキュリティ対策ソフトにも穴があり、その穴は外敵脅威によって増やされることもあるということです。

保護対象が多様化していることも、セキュリティ対策の難しさを増しています。近年は、社内ネットワークにつながっているPCだけでなく、各社員のスマホからも同等の情報へのアクセスが可能であり、リモートワークの増加によって外部にもリスクが広がっています。

社内の人間の悪意やヒューマンエラーにも注意を払わなければなりません。悪意に対する抑止や対策はもちろん、一人ひとりが情報セキュリティに対して高い意識を持たなければスイスチーズの穴が広がります。

このような事情から、情報セキュリティにおいても、穴の位置や形の違うスイスチーズをいくつも配置して多層的な対策を講じることが大切です。
また、スイスチーズモデルにおいては穴が広がっていないか、新たな脅威が穴をすり抜けてしまわないか常に監視することが重要だとされています。十分な対策を構築した上で、常に監視をチェックできる体制、エラーの発見者が報告しやすい体制を作ることも重要です。

最後のスイスチーズにおすすめのAppGuard

企業がセキュリティ対策を構築する上で憂慮するべきは、近年、企業をターゲットとしたサイバー攻撃が増加しているという点です。以前は不特定多数のPCをターゲットとしたものが多かった一方、近年は企業が持つ情報を明確に狙ったものが多く、より強固なセキュリティ対策が必要となっています。

もちろんスイスチーズモデルの考え方に従い、多層的に防御することが重要ですが、その最後のスイスチーズにおすすめなのがエンドポイントセキュリティソフトの「AppGuard」です。

エンドポイントセキュリティとは、一般的なセキュリティ対策ソフトやネットワークを監視するファイアウォールとは違い、PCやスマートフォンなど実際に使用されるデバイス(エンドポイント)を保護するものです。AppGuardはその中でもPCの動作を監視し、OSに対して害のある動きのみを阻止する働きを持つ画期的なソフトです。

マルウェアを検知するタイプのソフトでは検知できるマルウェアに限界がありますが、AppGuardであれば怪しい動作があればすぐさま隔離することが可能なので、悪意のある攻撃からPCや情報をより確実に保護できます。

多層的なセキュリティ対策を心がけよう

安全対策において広く知られているスイスチーズモデルでは、対策には穴があることを理解し、複数の対策を組み合わせることが重要だと説明されています。セキュリティ対策においても多層的な防御が不可欠であり、役割の違う対策を組み合わせることでより安全な環境を作ることができます。

ご紹介したAppGuardは穴の小さい強固なセキュリティ対策のひとつですので、ぜひ導入を検討してみてください。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    マルウェアとは?いまさら聞けないマルウェアの脅威と対策

    マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利…

  2. セキュリティ

    エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

    セキュリティについて考える上で、必ず知っておかなければならないのが…

  3. セキュリティ

    IT統制を進める上で押さえておきたいセキュリティ対策のポイント

    IT統制の実現に欠かせない「セキュリティ対策」内部統制の確立に…

  4. セキュリティ

    【不正アクセス対策の新手法】脅威を検知しない?! OSプロテクト型セキュリティとは

    近年、巧妙化するマルウェアによる被害のニュースは後を絶えず、従来の…

  5. セキュリティ

    他人事ではない標的型攻撃!具体的な事例と被害に遭わないための対策

    悪意をもってPCやサーバーに攻撃を加えるサイバー攻撃には、さまざま…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。