PR

 近年、セキュリティ対策では「多層防御」がキーワードになっている。複数の防御の“層”を作り、一つの層が破られても別の層で守られるという考え方だ(図1)。「Defence in Depth」という軍事で用いられる戦略がベースにある。標的型攻撃への対抗策として近年いわれている「出口対策」や、サイバー攻撃を受けても情報が漏えいしないようにファイルを暗号化するような対策も多層防御の一環である。

図1●多層防御のイメージ
図1●多層防御のイメージ

 例えば、パソコンがウイルスに感染して、情報が漏洩してしまうケースを考えよう。多くの方はウイルス対策ソフトの導入など、パソコン自体のセキュリティ強化だけを考えてしまう。しかし、実はこれだけでは不十分だ。ウイルス対策ソフトをくぐり抜けるサイバー攻撃を受けると、防御がすべて破られてしまうことになる。

 多層防御ではパソコン自体のセキュリティ対策だけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える。そして、その経路上でも対策を実施して、全体的なセキュリティ強度を向上させる。ウイルス対策ソフトが破られてもネットワークで防ぐ。それが突破されてもサーバーで防ぐという考え方だ。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料