スイスチーズモデルで考える、ITトラブルとセキュリティの話
こんにちは、ネットアシスト技術部のYKです。
今日は、「スイスチーズモデル」という、安全管理の世界では有名ですが、ITの世界でも応用できる考え方をご紹介します。少し面白い名前ですが、「事故やトラブルは単一要因では起きない」ということを表しているモデルのことです。
スイスチーズモデルとは
スイスチーズモデルは、イギリスの心理学者であるジェームズ・リーズンが提唱した「事故やトラブルの起こり方を説明するモデル」のことです。
- たくさんのスイスチーズのスライス(対策の層)が並んでいて、
- どのスライスにも「穴」(= 対策上の欠陥やミス)があって、
- それらの穴がたまたま一直線に並んだときに事故が起きる
というイメージです。
つまり、ひとつの対策だけでは完璧ではないけれど、「複数の層で守ることで、スライスの穴がぜんぶそろう確率を下げよう」という発想です。セキュリティの多層防御の考えはまさに、スイスチーズモデルをITの世界に適用したものですね。
セキュリティをチーズのスライスとして眺めてみる
スイスチーズモデルの考えをセキュリティに持ち込むと、各種の対策はこんなスライスとして考えられます:
- ネットワークの層:ファイアウォール、VPNなど
- アプリの層:WAF、認証・認可など
- エンドポイントの層:ウイルス対策ソフト、EDR、ソフトウェアの更新・パッチ適用など
- ID・アクセス管理の層:MFA(多要素認証)、最小権限の原則、パスワード・ポリシーなど
- 災害復旧・バックアップの層:バックアップポリシー、復旧手順の策定、冗長構成など
実務でスイスチーズモデルを意識するポイント
スイスチーズモデルを日々のセキュリティ対策で意識してみるなら、個人的には以下の2つだけでも十分だと思っています。
「この対策の穴はどこ?」を考えてみる
新しいセキュリティ製品やサービスを導入するときに、「これで完璧!」ではなく、どのような攻撃に対して有効で、どのような攻撃に対しては効かないか、言語化してみる。
1枚の層で守るのではなく、多層で考える
たとえば、
- WAFを導入する
- ソフトウェアのセキュリティ・パッチを適用する
- 不要なポートを開放しない
のように、なるべく複数の対策を組むイメージです。1枚の層が突破されても、他の層で食い止めることができるかもしれません。
ネットアシストでは、WAFや脆弱性検知ツールなどの、お客様のサーバのセキュリティを向上させるソリューションを総合的にご提供できます。さらに、弊社の監視保守運用サービスによる「24/365のプロの目」という強力なスライスをお客様環境に追加することができます。
まとめ
スイスチーズモデルのメッセージをITに翻訳すると、
- トラブルに対する銀の弾丸は存在しない
- だからこそ、多層で守る設計が大事
- トラブルの後は、「ひとつの原因を見つけ出す」よりも「それぞれの穴をどう埋めるか」を考える
ということになります。セキュリティ対策や運用ルールを検討するとき、頭の片隅に「スイスチーズ」を思い浮かべてもらえたらうれしいです。日々のサーバ運用やセキュリティに関するお困りごとがございましたら、ぜひともネットアシストにご相談ください!
