多層防御(Defense-in-Depth)

セキュリティ解説, 学習

多層防御とは

多層防御(Defense-in-Depth)とは、守るときには一枚岩ではなく、何重にもあらゆる面で保護すべきという考え方です。

一つ高度な防御策をしたからといって安全ではなく、どんな防御策にも抜け道は必ずあるのだから、何重にもしておくというセキュリティの鉄則です。

実際には、ファイヤーウィールでアクセス先ポートを絞りながら、無用なサーバのポート開放をしないことなどがあげられます。ファイヤーウィールで危険なサービスへのアクセスは遮断されていると思わず、実際にサービスを動作するサーバ側でも対策を練るということです。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.