多層防御とは
多層防御は、情報技術(IT)セキュリティの概念であり、情報の安全を保つために複数のセキュリティ層を使用することを伴います。 これは、特定のソフトウェアプログラムの使用を指すものではなく、システムを保護するためのガイドラインとして使用できる「ベストプラクティス」の方法論です。 このアプローチを使用するには、人、技術、および運用の3つの基本的なコンポーネントがあり、3つのコンポーネントすべてをセキュリティで保護すると、セキュリティが大幅に重複します。 多層防御は、軍事的概念に基づいており、互いの防衛層をずらして、前進する反対勢力を減速させることができます。
ITセキュリティに対する多層防御アプローチの背後にある基本的な考え方は、データを保護するために複数の保護層を使用する必要があるということです。 つまり、ウイルススキャナーは悪意のあるソフトウェアを排除するための効果的な方法の1つですが、ファイアウォールプログラムと組み合わせて、機密データを暗号化してパスワードで保護し、ユーザーにベストプラクティスを指導する必要があります。 「多層防御」のプラクティスは、コンピュータシステムを起こりうる攻撃から保護するために、米国国家安全保障局(NSA)によって確立されました。
多層防御システムを作成するには、3つの主要なコンポーネントがあります。これらは、システムにアクセスできる人、使用されるテクノロジ、およびそのシステムの運用または管理です。 人々には、機密データへのアクセスを許可されている会社の従業員だけでなく、会社を攻撃して情報に違法にアクセスしたい人も含まれます。 従業員にベストプラクティスを教え、ITセキュリティのコンポーネントとしての人々の重要性を強化するために、顕著なセキュリティの存在を確認する必要があります。
システムで使用される実際の技術は、セキュリティに対する多層防御アプローチを作成するためにも不可欠です。 つまり、ソフトウェアは信頼性が高く、ソフトウェアをテストした信頼できるサードパーティによって検証される必要があります。 暗号化、ファイアウォール、データへのアクセスを監視するシステム、コンピューター端末のパスワード保護など、技術的なセキュリティの層を確立する必要があります。 これらのシステムが適切に活用されていることを確認するには、人と技術の効果的な管理が唯一の方法であるため、このタイプのプロジェクトに関連する業務も不可欠です。
多層防御は、情報をより適切に保護するだけでなく、企業または代理店への攻撃を遅くして検出するように設計されています。 このアプローチは、攻撃は「if」ではなく「when」の問題であることを認識しているため、システムは階層型の防御を作成して攻撃を遅くするように設計されています。 攻撃の完了には時間がかかるため、他のシステムを利用して検出することができます。 これにより、企業または代理店はデータを保護するだけでなく、そのデータに不正にアクセスしようとする攻撃者を特定し、それに対して行動することができます。