「単一のセキュリティ対策だけでは、すべての攻撃を完全に防ぐことは不可能である」という原則に基づき生まれたセキュリティ戦略の一つが、多層防御だ。これは文字どおり、複数のセキュリティ対策、ポイントセキュリティツールを組み合わせて、複数の防御層を構築するというもので、そこには一般的にNGFW(次世代ファイアウォール)やSWG(セキュアWebゲートウェイ)、侵入検知システム、暗号化、ゼロトラスト(アクセス制御)などが含まれる。
TD SYNNEX 提供資料
多層防御:多層的な保護によるサイバー防御の強化
> > 資料の閲覧はこちら
これらのツール群に、さらにSIEMなどの検知型コントロールを追加することで、外部からの攻撃だけでなく、内部不正やシステムに悪影響を及ぼしかねない人的ミスも未然に検知することが可能になる。このように多層防御の厚みを増すことで、ほとんどの攻撃を防げるようになり、万が一システムやエンドポイントへの侵入を許した場合でも、早期に検知し、リアルタイムに対応することで、被害を最小限に抑えることが期待できる。
しかし現代の組織のシステムはクラウド展開されるなど、非常に複雑かつ広範になっており、それに伴い攻撃者にとってのアタックサーフェスも拡大の一途をたどっている。そのため、すべての攻撃を完全に防ぐことは不可能に近いということを理解しておく必要がある。つまり、100%の防御を目指すのではなく、何を守るべきか、どこまで許容できるか、その実現のためのリソースをどう調達するかを考慮した上で、多層防御を実装・実践すべきなのだ。
* * *
本資料では、多層防御の基本概念から、ゼロトラストや検知型コントロールの実装ポイントまでを徹底解説。「何を守るべきか」「どこまで許容できるか」を明確にし、クラウドやハイブリッド環境に対応した防御戦略を構築するための具体的なアプローチを紹介しているので、ぜひ参考にしてほしい。
資料のご案内
TD SYNNE 提供資料
多層防御:多層的な保護によるサイバー防御の強化
> > 資料の閲覧はこちら
[PR]提供:TD SYNNEX