図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

多層防御とは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃があったとしても、複数の連続したセキュリティ対策のいずれかによって攻撃をブロックするという考え方です。

多層防御の考え方

例えば、攻撃者は「目的のデータ」を取得するために攻撃を行ったとします。多層防御を行っている場合は、まず①インターネットと社内ネットワークの境界にあるファイアフォールによって通信をブロックできます。

①でブロックできない場合は②IPSなどによってブロックすることができるかもしれません。

②でもブロックできなかった場合は、③ユーザ端末にインストールされているウィルス対策ソフトによって、不正なプログラムをブロックすることができるかもしれませんし、アクセスコントロールによって、攻撃者はアクションを起こすことができないかもしれません。

③でもブロックできなかった場合は④ユーザ用のセグメントと機密情報が保存されているセグメント間のFWでブロックできるかもしれません。

④でもブロックできない場合は⑤DBのアクセスコントロール、認証などでブロックできるかもしれません。

⑤でもブロックできず、「目的のデータ」を盗まれたとしても⑥その目的のデータを暗号化しておけば、被害を最小にとどめる事ができるかもしれません。

このように、多層防御することで、攻撃者が目的を達成することを困難にすることができます。多層防御の考え方として、物理セキュリティ・セキュリティポリシー・情報セキュリティといった層を利用する場合もあります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …