多層防御とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:た行  用語集:た  セキュリティ技術 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyte多層防御とは、情報セキュリティの複数の対策方法を活用して、サイバー攻撃のリスクを最小化することです。多層防御が必要とされる背景には、「サイバー攻撃をしかけるマルウェアが多様化し、増え続けていること」「保護の対象となる情報や端末も多様化していること」があります。
具体的には、入口対策(ファイアウォール、ウイルス対策等)、内部対策(ログ管理、サーバ隔離等)、出口対策(データの暗号化、持ち出しの管理等)などに分けて、各段階に適したセキュリティ対策を講じます。サイバー攻撃が増加するなか、複数の防御策によって攻撃に対策する時間を稼ぎ、最終的な攻撃者の目標達成を阻む(リスクを最小化する)ことが多層防御の考え方です。

関連記事

リスクアセスメントで築く持続可能な事業インフラ Part 3:事業継続と説明責任を支えるログ管理(3/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、前段であるPart0「なぜ、サイバーセキュリティ対策が必要なのか」で「そも...

リスクアセスメントで築く持続可能な事業インフラ Part 2:サイバー攻撃に備える ~CSIRTが支える「判断できる組織」~(2/9)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...

リスクアセスメントで築く持続可能な事業インフラ Part 1:経営戦略とサイバーセキュリティ ~リスクアセスメントの現場から~(1/13)

この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...

【WP】効果測定と戦略的活用 ~サイバー脅威インテリジェンスを最適化するKPI~

近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...