現状のセキュリティ対策において、基本的な考え方として広まっているのは多層防御です。これは複数のセキュリティソリューションを多層的に組み合わせ、脅威を検知するポイントを増やすことで、サイバー攻撃を回避する可能性を高めることを狙いとしています。

　この多層防御の考え方に従い、多くの企業がセキュリティ対策を行っていますが、その手法には弱点があると、NTTコミュニケーションズ株式会社（以下、NTT Com）の中村勇介氏は指摘します。

「多層防御を含む従来の一般的なセキュリティ対策は、セキュリティ装置で検査を行い、そこで脅威を検知すれば遮断します。しかし攻撃手法が変わると検知できなくなる恐れがあります。それによってさらにセキュリティ投資を行って新手の攻撃を検知できるソリューションを導入するといったことになり、“いたちごっこ”が続くわけです。セキュリティ投資が終わらない上、サイバー攻撃を受けるリスクもゼロにはできない。これが従来の多層防御の弱点です」

　この弱点を表す数値として中村氏が示したのが、従来型のウイルス対策ソフトにおける検知率で、現状では30％に過ぎないといいます。またUTM（統合脅威管理）やIDS（侵入検知システム）／IPS（不正侵入防止システム）といったセキュリティ機器のアラート検知精度も低下傾向にあります。

多層防御

　こうした課題を解決するため昨今広まりつつあるのが、「検知し遮断する」という従来の手法ではなく、Webやメールから侵入するウイルスをエンドポイントから分離されたクラウド上で無害化する「インターネット分離・無害化」と呼ばれるセキュリティソリューションです。

　インターネット分離・無害化が広まるきっかけとなったのは、2015年5月に発生した日本年金機構における個人情報の流出問題です。総務省や独立行政法人情報処理推進機構（IPA）は、安全性の高いセキュリティ対策としてインターネット分離・無害化を官公庁などで使われるシステムで採用し、経済産業省は、「サイバーセキュリティ経営ガイドライン」において民間企業に対してもインターネット分離を推奨しました。

　民間企業でこれをいち早く採り入れたのは、高いレベルのセキュリティ対策が求められる金融業界でした。それが他業界にも拡大し、「現在ではこれまで多層防御でセキュリティ対策を行ってきた製造業や流通業などにおいても、インターネット分離・無害化の導入が始まっている」と中村氏は説明します。