資料の紹介
現在のセキュリティ対策は、「攻撃を100%防ぐことはできない」ことを前提としている。そこで重要なキーワードとなるのが「多層防御」だ。これは、ファイアウオールやセキュアWebゲートウエイ(SWG)、侵入検知システム(IDS)、暗号化などの複数の対策を組み合わせ、1つの層が突破されても他の層でリスクを軽減しようとする考え方である。
ただし、複数のセキュリティ対策を漫然と導入しても、多層防御はうまく機能しない。重要なのは原則と戦略だ。例えば、各層は「機密性」「完全性」「可用性」の少なくとも1つを支える必要がある。また、組織の環境や脅威に応じて、全システムに一貫したセキュリティ対策を適用するのか、より価値の高い資産を保護するのかといった戦略も必要だ。
本資料では、こうした多層防御の原則と戦略について解説する。「どのような対策をどう組み合わせるのが効果的なのか」について、基本的な考え方とベストプラクティスを具体的なソリューションを挙げて分かりやすく紹介している。また、ゼロトラストやサイバーキルチェーンとの関係にも触れる。多層防御について幅広く学ぶには、うってつけの資料といえるだろう。
