図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

多層防御とは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃があったとしても、複数の連続したセキュリティ対策のいずれかによって攻撃をブロックするという考え方です。

多層防御の考え方

例えば、攻撃者は「目的のデータ」を取得するために攻撃を行ったとします。多層防御を行っている場合は、まず①インターネットと社内ネットワークの境界にあるファイアフォールによって通信をブロックできます。

①でブロックできない場合は②IPSなどによってブロックすることができるかもしれません。

②でもブロックできなかった場合は、③ユーザ端末にインストールされているウィルス対策ソフトによって、不正なプログラムをブロックすることができるかもしれませんし、アクセスコントロールによって、攻撃者はアクションを起こすことができないかもしれません。

③でもブロックできなかった場合は④ユーザ用のセグメントと機密情報が保存されているセグメント間のFWでブロックできるかもしれません。

④でもブロックできない場合は⑤DBのアクセスコントロール、認証などでブロックできるかもしれません。

⑤でもブロックできず、「目的のデータ」を盗まれたとしても⑥その目的のデータを暗号化しておけば、被害を最小にとどめる事ができるかもしれません。

このように、多層防御することで、攻撃者が目的を達成することを困難にすることができます。多層防御の考え方として、物理セキュリティ・セキュリティポリシー・情報セキュリティといった層を利用する場合もあります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …