近年、セキュリティ対策では「多層防御」がキーワードになっている。複数の防御の“層”を作り、一つの層が破られても別の層で守られるという考え方だ(図1)。「Defence in Depth」という軍事で用いられる戦略がベースにある。標的型攻撃への対抗策として近年いわれている「出口対策」や、サイバー攻撃を受けても情報が漏えいしないようにファイルを暗号化するような対策も多層防御の一環である。
図1●多層防御のイメージ
例えば、パソコンがウイルスに感染して、情報が漏洩してしまうケースを考えよう。多くの方はウイルス対策ソフトの導入など、パソコン自体のセキュリティ強化だけを考えてしまう。しかし、実はこれだけでは不十分だ。ウイルス対策ソフトをくぐり抜けるサイバー攻撃を受けると、防御がすべて破られてしまうことになる。
多層防御ではパソコン自体のセキュリティ対策だけではなく、ネットワークやサーバーなどのパソコンにウイルスが流入する経路も考える。そして、その経路上でも対策を実施して、全体的なセキュリティ強度を向上させる。ウイルス対策ソフトが破られてもネットワークで防ぐ。それが突破されてもサーバーで防ぐという考え方だ。
