多層防御とは - Windowsのチュートリアル

このレッスンでは 多層防御について解説します。 多層防御とはセキュリティにおける概念、 つまり考え方です。 どういう考え方かというと 複数のセキュリティ層に対して 対策を実施することで、 全体を強固にするというものです。 近年の攻撃手法は非常に多様化しており ひとつの対策で防御することは 困難であるため 多層防御という考え方に基づいて 対策を考えるということが一般的です。 具体的には、このように データまでを階層的に捉えて 各層で対策を考えていきます。 各層での対策の例は このようなものが挙げられます。 まず一番外側の層である 「ポリシーおよび運用」については 適切な運用設計やトレーニングが 挙げられます。 システムをいくら強化しても 適切な運用が行われないと 意味がないからです。 「境界」の層については ファイアウォールや侵入検知、 侵入防止システムの導入などが 挙げられます。 「ネットワーク」の層に対しては 通信の暗号化や監視を行うことが 一般的な対策です。 データを扱う「ホスト」に対しては OSの更新プログラムの適用や マルウェア対策ソフトによるスキャンなど、 基本的ではありますが 定期的に行うべきタスクが対策となります。 「アプリケーション」の層に対しても OSと同様に更新プログラムの適用や 動作の監視が挙げられます。 そして最後に「データ」に対しては データそのものの暗号化や 必要最低限の権限のみを与えること、 改ざんなどに備えてバックアップを 行うことなどが挙げられます。 このように層ごとに対策を実施することで 扱うデータを厳重に 保護することができます。 このレッスンでは 多層防御について解説しました。