コラムCOLUMN

多層防御とは

用語解説
多層防御とは

概要

セキュリティ強化のため、 1 つのツールだけでなく複数のツールを組み合わせて、防御層を複数用意するセキュリティ対策です。個々の対策には抜け道があることを前提に、ある対策で防御できなかった攻撃に対して「別の対策で封じ込めよう」という考え方です。

情報セキュリティの分野では、大きく入口対策、内部対策、出口対策に分けて、攻撃侵入防止や侵入の早期発見・早期対応、感染の拡大を抑える等、段階を分けて対策を講じることが一般的です。

解説

企業や組織では、営業機密情報(営業情報や技術情報、未発表情報等)や取引先や従業員の個人情報など多くの情報をもっています。企業や組織のシステムに不具合が生じ、サービスが停止してしまうことは、自社・組織の損害だけでなく社会的に多くの影響の与える場合もあります。情報が盗まれたり、壊されたりするリスクに対策をとることが必要です。

スイスチーズモデル

リスク管理の考え方です。スイスチーズをスライスし、そのチーズを切って重ねていくと、それぞれ穴の空き方が異なるため、枚数を重ねた方が貫通する可能性は低くなります。視点の異なる防護策を何重にも組み合せることにより、事故や不祥事のリスクを低減できるのです。

情報セキュリティの世界でもスイスチーズモデルの考え方は有用です。一つのセキュリティ対策だけでなく、複数の防御策を用意することで、攻撃の完全突破を防ぐことが出来るからです。

また、自分の企業や組織の状況に合わせて柔軟に防御システムを設計できるため、今ある環境から追加してセキュリティ強度を高めることが可能です。

現在利用しているシステムやサービスを洗い出し、守るべき情報に対して自分の企業や組織に合わせた必要なセキュリティを検討してください。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。

カテゴリー

最新記事