多層防御
多層防御(defense in depth)とは、複数のセキュリティ対策を組み合わせ、システムを多層的に防御する手法のこと。巧妙化するサイバー攻撃に対して、従来型のセキュリティ対策だけでは防ぎきれなくなっている。ファイアウォールや暗号化、多要素認証、侵入検知など、幾つもの防御策を組み合わせることで、脅威からのリスクを最小限に抑えることができる。
類似するセキュリティ手法に「多重防御」がある。多重防御は外部からの侵入を防ぐために、システムの入り口での防御を重視しているのに対し、多層防御は「入り口対策」「内部対策」「出口対策」の3つの層で防御している。
・入り口対策
外部からの脅威侵入を防ぐ方法。ウイルス対策ソフトやファイアウォールを設置し、不正な通信を遮断する。IDS/IPS(不正侵入検知システム)を導入し、外部からの盗聴や改ざんを防ぐ。
・内部対策
感染拡大を最小限に抑える方法。アンチウイルスソフトやログ監視システムを導入し、マルウェアの侵入や感染を防いで、内部ネットワークでの不正行為を検知・防止する。
・出口対策
情報漏洩を防止する施策。サンドボックス(仮想環境でプログラムを動作させる)やWAF(サイバー攻撃を検知・遮断)で、未知のマルウェアを検知・ブロックして、重要な情報が外部に漏洩するのを防ぐ。
