ウイルスを使ったサイバー攻撃のステップを理解した小部田(こぶた)さんは、4ステップのそれぞれを検知し、ウイルスの活動を止めるための機器やサービスを探し始めた。ただ製品やサービスのWebサイトを見ても、「標的型攻撃に対応」「情報漏洩対策」などと書かれているが、どんな効果があるのかはっきりわからない。既に導入済みのファイアウオールやウイルス対策ソフトとの相性も心配だ。小部田さんは頭を抱えた。
今どきの企業ネットワークのセキュリティ対策は、1つの製品やサービスに頼るのではなく、複数の対策を組み合わせるのが肝要だ。これを「多層防御」と呼ぶ。多層防御は、日々新たに誕生するすべてのウイルスの侵入を、1種類の製品やサービスで防ぐのは不可能という考え方に基づく。高価な機器を導入すれば、侵入される確率を小さくできるかもしれない。しかしそれだけで100%防ぐのは難しい。さらに1つの製品に頼ってしまうと、それが突破された後に重大な被害につながってしまう。
とはいえ、ただやみくもに製品やサービスをたくさん導入するのは効果的でない。サイバー攻撃の「侵入」「拡大」「調査」「取得」という4つのステップを思い出そう。攻撃の各ステップを適度に邪魔する製品を組み合わせるのが、効果的な対策となる(図2-1)。