今回は、多層防御について説明していきたいと思います。
多層防御とは・・・
複数のセキュリティを施してサイバー攻撃の脅威から情報を守ること。
・物理的なセキュリティ層
入退室管理、施錠など建物へのアクセスを物理的にセキュリティで保護する。
・IDとアクセス層
インフラストラクチャと変更防御へのアクセスが管理される。
インフラストラクチャへのアクセスを制御したり、イベントの監査を行ったりする。
・境界ネットワーク層
DDoS攻撃や外部ネットワークからの不正アクセスからの攻撃を保護する。
また、ファイアウォールを使用して攻撃を識別し、発生時には警告を行う。
・内部ネットワーク層
不正な接続や機密データの盗聴などから情報漏洩のリスクにつながるため、
すべてのリソースに対するネットワーク接続を制限して、必要な接続のみを許可することでリスクを軽減させる。
・アプリケーション層
入力データの適切な検査が行われていないことやミドルウェアの脆弱性から攻撃されてしまうため、
アプリケーションをセキュリティで保護された脆弱性のないものにし、セキュリティをアプリケーション開発の設計要件にする。
・データ層
データベースや仮想マシン内のディスク上に格納されているもの。
データを格納し、保護する必要があるビジネスと顧客のデータへのアクセスを制御する。
〈多層防御のポイント〉
多層防御は、上記にも書かれているように複数の層でセキュリティが保護されているため、
一つの層が破られた場合でもさらなる攻撃から守ることができます。
以上です。