main
用語辞典索引 index
大規模災害年表
多層防御(Defense In Depth)
多層防御(Defense In Depth)とは、何枚もの防衛壁を設置するように複数のセキュリティ保護対策を組み合わせて実施することです。
多層防御とは、ネットワークの境界部分(インターネットと内部ネットワークの接続部分になるファイアウォール)や内部ネットワーク、各コンピュータ、アプリケーションの各種セキュリティやデータの暗号化などといった、いくつかの方法を組み合わせて使用します。

多層防御は、セキュリティの概念で、さまざまな層での対策を施し、前の層での対策が破られた場合に次の層でいかに防ぐかという視点でセキュリティを構築することをいいます。
具体的には、セキュリティポリシーとしてセキュリティ対策の文書化やユーザー教育を実行します。物理層のセキュリティとしては、ファイアウォールの設置や侵入の検知を実施します。内部ネットワーク層では、IPネットワークの暗号化としてIPSecの実装や無線LANのセキュリティを施し、各コンピュータでは、更新プログラムや管理者パスワードの管理を行います。
さらに、アプリケーション層では、ウィルス対策やユーザー認証を実施して、データは暗号化するという方法です。
関連用語
関連情報

▲  このページのトップに戻る  ▲