多層防御 (セキュリティ)

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

多層防御(たそうぼうぎょ、: Defense in depth)は、情報技術を利用して、多層(多重)の防御を行う手法と、人員、技術、操作を含めたリソースの配分までを決定する戦略までを含んだものである。これは、情報保証(Information Assurance、IA)戦略の一種である。日本語では、階層的防御(かいそうてきぼうぎょ)、多重防御(たじゅうぼうぎょ)の名前でも呼ばれることがある。

この多層防御の元となった英語の語句defense of depthは、本来軍事用語(縦深防御参照)であり、攻撃側の軍勢を停止させるのではなく、占領地を与えつつ時間を稼ぎ、遅延させることを目的とした戦略である。コンピュータセキュリティ関連の用語である多層防御も、この考えと同じく、多層防御の機構、手順、思想は、重要なシステムに対しての直接攻撃や情報漏洩を避けるために多層の防御を行ない、ITシステムによる保証や信頼性を増加させることにある。コンピュータネットワーク防御(computer network defense、CND)の用語において、多層防御はセキュリティに対する違反を防ぐだけではなく、攻撃を見つけ対応するための時間を稼ぐ必要がある。これにより、違反の影響を軽減する。

情報保証を行う部門は、ユーザーの環境に情報保証技術を適用する場合に、次のような名称での大まかな分類を行っている。

  • コンピューティング環境(Computing Environment)
  • エンクレーブ境界(Enclave Boundary)
  • ネットワーク環境(Networking Infrastructure)
  • 支援・保守環境(Supporting Infrastructure)

関連項目[編集]

外部リンク[編集]