多層防御 (セキュリティ)

多層防御（Defense in Depth）

多層防御とは、情報技術を駆使して、複数の層でセキュリティを強化する手法を指します。この概念は、情報保証（Information Assurance、IA）の一環として位置づけられています。具体的には、ユーザー環境におけるリソースの分配や防御手段の選定など、慎重な戦略が求められます。また、多層防御は、階層的防御や多重防御という呼称でも知られています。

軍事用語に由来する概念

多層防御の背景には、英語の「defense in depth」という軍事用語があります。この兵站戦略は、敵の侵攻を早期に阻止するのではなく、相手に占領地を与えながらその進行を遅延させ、時間を稼ぐことを目的としています。この考え方は、情報システムの保護においても応用され、システムやデータへの直接的な攻撃や情報漏洩から守るために重要です。

情報セキュリティにおける役割

コンピュータセキュリティの分野では、多層防御は攻撃を未然に防ぐだけでなく、万が一攻撃が発生した場合でも迅速に発見し対処するための猶予を与える役割も果たします。このようにして、セキュリティ違反の影響を軽減し、システム全体の信頼性を向上させるのです。

主な防御層

情報保証を担当する部門では、ユーザー環境に適用する技術を以下のような大まかなカテゴリに分類しています：

1. コンピューティング環境（Computing Environment）: コンピュータ本体やその利用環境。
2. エンクレーブ境界（Enclave Boundary）: 特定のグループ内でのデータのやり取り。
3. ネットワーク環境（Networking Infrastructure）: ネットワークの構成やその管理。
4. 支援・保守環境（Supporting Infrastructure）: システムを支えるための各種サービスや管理。

このように分類することで、各層に対する適切な防御措置を講じることが可能となります。

産業システムの多層防御

産業システムに関しては、ICS-CERT（Industrial Control Systems Cyber Emergency Response Team）が提唱する多層防御の概念が存在します。この提案は、産業分野に特化したリスク管理の一環として位置づけられ、実際に安全性を確保するための具体的なガイドラインを提供しています。

結論

多層防御は、情報技術の発展に伴い、その重要性がますます高まっています。システムを複数の防御層で守ることにより、リスクを軽減し、安全性を確保することができます。この考え方を取り入れることで、組織はさまざまな攻撃に対して、より強固なセキュリティを築くことが可能です。

もう一度検索