一つの方法だけに頼らず、いくつかの手法を重ねることによって、安全性をより高くする考え方です。APT(高度かつ持続的脅威)攻撃手法から情報資産を防御するための基本的な考え方となります。

例としては、下記のようなものがあります。

  1. エンドポイントにセキュリティ・ソフトを導入する。
  2. ブラウザはGoogle Chrome、またはInternet Explorerの最新バージョンを使う。
  3. LANとWANの境界点にUTMを設置し、アンチウィルス、IPS、Webフィルタリングを利用する。
  4. 情報セキュリティに関連する社内ルール(社内の情報セキュリティーポリシー)を定めて、従業員に周知、徹底する。
  5. 重要なデータは定期的にバックアップをとり、バックアップを取ったストレージ・メディアを安全な場所に保管する。
  6. 重要データにアクセスする必要がない従業員のPCからは、重要データを処理するサーバーへの到達性がないようにしておく。

最近のマルウェアの動向をみると、6番はかなり有効な対策であるといえます。

この場合、いわゆるデータベースなどへのアクセス権(IDとパスワード)がないので閲覧できない、ということではなく、そもそも、パケットの到達性を無くしておくことが重要です。