多層防御とは

多層防御とは、サイバー攻撃対策の考え方で、複数の防御の「層」を組み合わせることで、一つの層が破られても攻撃が成立しないようにすること。一般的には、認証基盤やネットワーク、エンドポイント、アプリケーション、データといった各層へのセキュリティ対策を強化してくことだ。

企業等が保有する機密情報などを標的に仕掛けられる「標的型攻撃」への対策として重要視される「入口対策」「出口対策」「内部対策」を組み合わせることも、代表的な多層防御の考え方だ。

例えば、認証基盤を強化し、本人認証を強化することや、接続するデバイスを制御すること、エンドポイント対策としてアンチウィルスやWebフィルタリング、メールセキュリティなどのセキュリティ対策を施すこと。あるいは、外部からの不正な侵入にできるだけ早く気づく検知の仕組みや、ログ追跡などにより何があったかをトレースできるような仕組み、ファイルの暗号化などの対策を組み合わせることにより、外部からネットワークに侵入されても、守りたい情報資産を外部に流出させない体制を構築することができる。

また、技術面での対策だけでなく、企業内で情報セキュリティを統括する担当役員であるCISO(Chief Information Security Officer)を設置するなど、組織、人員のリソース配分や運用を最適化することも、多層防御の重要な要素といえる。

独立行政法人 情報処理推進機構(IPA)は、2015年6月に公開した注意喚起の中で、サイバー攻撃の被害の多くが、メールの添付ファイルの開封や本文に記載されたURLをクリック、あるいはWebサイトの閲覧によるウィルス感染が原因であることを指摘した(→リンク先)。

この中で、多層防御のポイントとして、「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバーでの制限」「事後対応の準備」といった各ポイントについて管理・運用を見直すよう呼びかけている。そして、被害を回避・低減できるシステムや運用ルールの設計、ルールが徹底されているかを定期的に点検することを重要視している。

多層防御は、企業がサイバーセキュリティ対策を進める上で大事な考え方となっている。

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

CISO

Webフィルタリング

アンチウィルス

サイバー攻撃

多層防御

標的型攻撃

  • ソフトバンクをかたるフィッシングに注意喚起
  • カテゴリートップへ
  • アップルがmacOS Xなど複数のセキュリティアップデートを公開