多層防御とは1/2 2014.2.14

セキュリティーポリシーで定めたセキュリティ対策を実践するときに、「多層防御」という概念があります。

これは、複数のセキュリティ保護対策を組み合わせて、「漏れなく」セキュリティ対策をしましょう!というもの。
例えば、会社のPCのハードディスクが盗まれて、大事なデータが外部に流れてしまった(´;ω;`)!なんて事故が起きないためにどんな対策がとれるか考えてみます。

まずは、
会社自体に外部の人間を簡単に侵入させないために、ICカードやバイオメトリクス認証で入館を厳しくする。

それでも侵入されて、PCに不正アクセスされる可能性を考えて、認証設定を強化しておく。

アクセスできないからHDDごと盗んじゃえ!となっても、データまたはドライブごと暗号化しておけば、中身を見られないで済む。

…といったように、たとえひとつめを破られても次で守ることができる、何重もの強いセキュリティ対策が大事なんですね。

この「多層防御」は、次の6つの層にわけて考えることができます。
それぞれの層でどんな対策が行われるのかも合わせてみてみます。
--------------------------------------------
1.データ層
ファイルとして存在する企業の情報資産が盗まれることによる問題を防ぐ。
→アクセス許可などのセキュリティ対策が行われる。

2.アプリケーション層
企業で使用するアプリケーションが悪用されることを防ぐ。
→パッチインストールなどのセキュリティ対策が行われる。

3.ホスト層
コンピュータの設定不備による問題を防ぐ。
→定期的な設定確認をするなどの対策が行われる。

4.内部ネットワーク層
ネットワーク内の不正パケットによって起こる問題を防ぐ。
→通信の暗号化などの対策が行われる。

5.境界層
外部ネットワークからの不正アクセスなどの攻撃を防ぐ。
→インターネットと企業内ネットワークの境界に、ファイアウォールを設置するなどの対策が行われる。

6.物理セキュリティ層
コンピュータからハードディスクを取り出すなどの物理的な不正利用を防ぐ。
→ハードディスク内のデータを暗号化するなどの対策が行われる。

--------------------------------------------

「多層防御とは2/2」では、Windowsの機能で実現する場合、どんな機能があるのか?
もうすこし具体的に、図もあわせて書きたいと思います。

今日はここまで。

3 thoughts on “多層防御とは1/2 2014.2.14

  1. I believe this is among the most important information for me. And i am happy studying your article. However want to remark on few common things, The web site taste is wonderful, the articles is in point of fact nice : D. Excellent job, cheers|

Wilton Spizer にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>