多層防御(defense in depth)とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃者は突破が難しくなり、被害の拡大を防ぐことができます。入口対策だけでなく、内部対策や出口対策まで多層にわたって施すことが特徴で、巧妙化するサイバー攻撃に対応するために重要視されています。
主な特徴
- 攻撃を前提とした考え方:サイバー攻撃を受けることを前提とし、攻撃の侵入を複数の段階で阻止します。
- 複数の防御層の構築:物理的、技術的、管理的な複数の制御層を組み合わせます。
- 入口・内部・出口の対策:外部からの入り口対策、ネットワーク内部の維持・監視、そして情報漏洩を防ぐ出口対策など、あらゆる段階での防御を組み合わせます。
メリット
- 被害の最小化:一つの対策が破られても他の防御層が機能するため、侵入や被害の拡大を最小限に抑えることができます。
- 早期の検知:不審な動きや兆候を複数のポイントで早期に検知できるため、迅速な対応が可能です。
- マルウェア対策への有効性:巧妙化・増加するマルウェアに対しても、多層的な防御が有効です。
構成要素の例
- 入口対策:ファイアウォール、不正侵入検知防止システム(IDS/IPS)、Webフィルタリング、スパムメールフィルタなど。
- 内部対策:エンドポイントでの監視・保護(EDR)、ネットワーク分割、内部通信の監視など。
- 出口対策:データ損失防止(DLP)、プロキシサーバーによる通信監視など。
多重防御との違い
- 多層防御::複数の段階で防御層を重ねるアプローチです。
- 多重防御::入り口部分に複数のセキュリティ対策を重ねることに特化したアプローチを指し、多層防御よりも限定的です。
コメント