多層防御とは【用語集詳細】
多層防御とは、情報セキュリティの複数の対策方法を活用して、サイバー攻撃のリスクを最小化することです。多層防御が必要とされる背景には、「サイバー攻撃をしかけるマルウェアが多様化し、増え続けていること」「保護の対象となる情報や端末も多様化していること」があります。具体的には、入口対策(ファイアウォール、ウイルス対策等)、内部対策(ログ管理、サーバ隔離等)、出口対策(データの暗号化、持ち出しの管理等)などに分けて、各段階に適したセキュリティ対策を講じます。サイバー攻撃が増加するなか、複数の防御策によって攻撃に対策する時間を稼ぎ、最終的な攻撃者の目標達成を阻む(リスクを最小化する)ことが多層防御の考え方です。