図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

多層防御とは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃があったとしても、複数の連続したセキュリティ対策のいずれかによって攻撃をブロックするという考え方です。

多層防御の考え方

例えば、攻撃者は「目的のデータ」を取得するために攻撃を行ったとします。多層防御を行っている場合は、まず①インターネットと社内ネットワークの境界にあるファイアフォールによって通信をブロックできます。

①でブロックできない場合は②IPSなどによってブロックすることができるかもしれません。

②でもブロックできなかった場合は、③ユーザ端末にインストールされているウィルス対策ソフトによって、不正なプログラムをブロックすることができるかもしれませんし、アクセスコントロールによって、攻撃者はアクションを起こすことができないかもしれません。

③でもブロックできなかった場合は④ユーザ用のセグメントと機密情報が保存されているセグメント間のFWでブロックできるかもしれません。

④でもブロックできない場合は⑤DBのアクセスコントロール、認証などでブロックできるかもしれません。

⑤でもブロックできず、「目的のデータ」を盗まれたとしても⑥その目的のデータを暗号化しておけば、被害を最小にとどめる事ができるかもしれません。

このように、多層防御することで、攻撃者が目的を達成することを困難にすることができます。多層防御の考え方として、物理セキュリティ・セキュリティポリシー・情報セキュリティといった層を利用する場合もあります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …