ディフェンスとは何ですか?
Defence In Depthは、情報技術(IT)セキュリティの概念であり、情報を安全に保つための複数のセキュリティの使用を伴います。これは、特定のソフトウェアプログラムの使用を指すのではなく、システムを保護するためのガイドラインとして使用できる「ベストプラクティス」方法論です。このアプローチを使用するには、人、テクノロジー、運用などの3つの基本的なコンポーネントがあり、3つのコンポーネントすべてを保護すると、セキュリティが強力に重複しています。 Defense In Depthは、驚異的な防衛層を使用して反対の進歩を遅らせることができる軍事的概念に基づいています。これは、ウイルススキャナーが悪意のあるソフトウェアを排除するための効果的な方法の1つであるかもしれないが、ファイアウォールプログラムとペアリングする必要があり、機密データを暗号化してパスワードで保護する必要があり、ユーザーを指示する必要があることを意味します。STプラクティス。コンピューターシステムを攻撃から保護するために、米国国家安全保障局(NSA)によって「詳細な防衛」慣行が確立されました。
ディフェンスインディープシステムの作成には、システムにアクセスできる人々、使用されている技術、およびそのシステムの運用または管理である3つの主要なコンポーネントがあります。人々には、機密データにアクセスすることを許可される可能性のある会社の従業員だけでなく、会社を攻撃し、違法に情報にアクセスしたい人も含まれます。従業員にベストプラクティスを教える必要があり、ITセキュリティの構成要素としての人々の重要性を強化するために、顕著なセキュリティの存在を確認する必要があります。
システムで使用される実際のテクノロジーは、セキュリティに対する詳細なアプローチで防御を作成するためにも不可欠です。これは、ソフトウェアが信頼できるサードパーティによって信頼性が高く検証されるべきであることを意味します。ソフトウェアをテッド。暗号化、ファイアウォール、データへのアクセスを監視するためのシステム、コンピューター端末のパスワード保護など、技術セキュリティの層を確立する必要があります。このタイプのプロジェクトに関与する運用も不可欠です。人々とテクノロジーの効果的な管理は、これらのシステムが適切に実施され、適切に利用されることを保証する唯一の方法であるためです。
Defence In Depthは、情報をより適切に保護するだけでなく、企業や代理店への攻撃を遅らせて検出するように設計されています。このアプローチは、攻撃が「いつ」ではなく「いつ」の問題であることを認めているため、システムは攻撃を遅くするために層状の防御を作成するように設計されていることを認めています。攻撃の完了に時間がかかるため、他のシステムを使用して検出できます。これにより、企業または代理店はデータを保護するだけでなく、そのデータに違法にアクセスしようとする攻撃者を特定して行動することができます。