図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

多層防御とは 図解サイバーセキュリティ用語

投稿日:2017年3月29日 更新日:

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃があったとしても、複数の連続したセキュリティ対策のいずれかによって攻撃をブロックするという考え方です。

多層防御の考え方

例えば、攻撃者は「目的のデータ」を取得するために攻撃を行ったとします。多層防御を行っている場合は、まず①インターネットと社内ネットワークの境界にあるファイアフォールによって通信をブロックできます。

①でブロックできない場合は②IPSなどによってブロックすることができるかもしれません。

②でもブロックできなかった場合は、③ユーザ端末にインストールされているウィルス対策ソフトによって、不正なプログラムをブロックすることができるかもしれませんし、アクセスコントロールによって、攻撃者はアクションを起こすことができないかもしれません。

③でもブロックできなかった場合は④ユーザ用のセグメントと機密情報が保存されているセグメント間のFWでブロックできるかもしれません。

④でもブロックできない場合は⑤DBのアクセスコントロール、認証などでブロックできるかもしれません。

⑤でもブロックできず、「目的のデータ」を盗まれたとしても⑥その目的のデータを暗号化しておけば、被害を最小にとどめる事ができるかもしれません。

このように、多層防御することで、攻撃者が目的を達成することを困難にすることができます。多層防御の考え方として、物理セキュリティ・セキュリティポリシー・情報セキュリティといった層を利用する場合もあります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

ワンタイムパスワードとは 図解サイバーセキュリティ用語

ワンタイムパスワードは二要素認証の「ユーザが持っているもの(Something you have)」に該当し、解読不可能な規則によって表示される数字(トークン)をログイン認証の要件とする事で、ログイン …

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …