図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

多層防御とは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃があったとしても、複数の連続したセキュリティ対策のいずれかによって攻撃をブロックするという考え方です。

多層防御の考え方

例えば、攻撃者は「目的のデータ」を取得するために攻撃を行ったとします。多層防御を行っている場合は、まず①インターネットと社内ネットワークの境界にあるファイアフォールによって通信をブロックできます。

①でブロックできない場合は②IPSなどによってブロックすることができるかもしれません。

②でもブロックできなかった場合は、③ユーザ端末にインストールされているウィルス対策ソフトによって、不正なプログラムをブロックすることができるかもしれませんし、アクセスコントロールによって、攻撃者はアクションを起こすことができないかもしれません。

③でもブロックできなかった場合は④ユーザ用のセグメントと機密情報が保存されているセグメント間のFWでブロックできるかもしれません。

④でもブロックできない場合は⑤DBのアクセスコントロール、認証などでブロックできるかもしれません。

⑤でもブロックできず、「目的のデータ」を盗まれたとしても⑥その目的のデータを暗号化しておけば、被害を最小にとどめる事ができるかもしれません。

このように、多層防御することで、攻撃者が目的を達成することを困難にすることができます。多層防御の考え方として、物理セキュリティ・セキュリティポリシー・情報セキュリティといった層を利用する場合もあります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

UDP Flood攻撃 図解サイバーセキュリティ用語

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。 送信元IPを詐称 ランダム …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …