今回は多層防御について記載したいと思います。

多層防御とは

→従来の手法である入り口だけで守るのではなく、万が一不正アクセスを受けた際に内部の情報資産を守る内部対策、内部から外部へのデータ送信を防止する出口対策を組み合わせる仕組みです。

入口対策：外部からの脅威がネットワークやシステムに侵入することを防ぐための対策。

ファイアーウォール、侵入検知システム、侵入防止システム、メールフィルタリング、エンドポイントプロテクションなどの対策があります。

内部対策：ネットワークやシステム内での脅威やセキュリティ違反を検知し、対処するための対策。

アクセス制御、パッチ管理、ログ管理、Endpoint Detection and Responseなどの対策があります。

出口対策：内部から外部への通信において、機密情報や悪意のあるデータの流出を防止するための対策。

データ紛失防止、Secure Access Service Edge、コンテンツフィルタリングなどの対策があります。

多層防御とよく比較される多重防御がありますが、多層防御は侵入後の脅威への対処を前提とした対策であるのに対し、多重防御はマルウェア感染や不正アクセスといった脅威の侵入を防ぐことに重きを置いた対策です。

【図解】多層防御とは？情報資産を守るセキュリティ戦略 多重防御との違いも徹底解説！ | VPN・リモートデスクトップならソコワク®｜VAIO株式会社 (sokowaku.com)