■多層防御(Defense-in-depth)
ネットワークやコンピュータ・システムを複数の階層で対策するセキュリティ・モデル。
外部ネットワークとの境界、組織内のネットワーク、コンピュータ、OS、アプリケーション、データといった各階層において、セキュリティ対策を実施することで、1つの階層が破られても、次の階層により防御を可能にするというセキュリティ・モデルである。外部ネットワークとの境界では、ファイアウォールや侵入検知システム(IDS)による不正侵入を防止し、組織内のネットワークではIPsecを利用するなどして通信内容を奪われないようにするなど、各階層で対策を行う。このようにすることで、守るべきデータへのアクセスを難しくし、各階層で生じた脆弱性に対してもほかの階層で守ることが可能になる。
|