多層防御とは、複数のセキュリティ対策を施すことでサイバー攻撃の脅威を取り除くと言う意味の用語です。

サイバー攻撃は日々進化しており、巧妙で悪質な手口が使われるようになっています。

そんなサイバー攻撃から大切なデータを守るためには、ファイアウォールやウイルス対策ソフトといった基本的なことだけでは対応できません。

多層防御の考え方としては、柱となるのは感染をする前にやっておくべき入り口対策、そして感染後に行われる出口対策、さらにネットワークの内部で起きていることに反応できるようにする内部対策の3つの用語です。

入り口対策というのは、ファイアウォールやアンチウイルス・スパムソフトの導入などサイバー攻撃でネットワークに侵入されないようにする対策です。

そして出口対策は感染したウイルスをすぐに検知し駆除することや、不正なデータの送信を検知し止める事を言います。

最後の内部対策は、ネットワーク内でウイルスだけでなく内部の人間による持ち出しなどデータの不正な動きを監視するのに加えて、データの暗号化で外部に流出したときの影響を最小限にしたりバックアップを用意して万が一のときに直ぐ復旧できるようにします。

関連記事