多層防御(たそうぼうぎょ、英: Defense in depth)は、情報技術を利用して、多層(/多重)の防御を行う手法と、人員、技術、操作を含めたリソースの配分までを決定する戦略までを含んだものである。これは、情報保証(Information Assurance、IA)戦略の一種である。
階層的防御、多重防御とも呼ばれることがある。
この多層防御の元となった英語の語句defense of depthは軍事用語の(縦深防御参照)であり、攻撃側の軍勢を停止させるのではなく、占領地を与えつつ時間を稼ぎ、遅延させることを目的とした戦略である。コンピュータセキュリティ関連の用語である多層防御も、この考えと同じく、多層防御の機構、手順、思想は、重要なシステムに対しての直接攻撃や情報漏洩を避けるために多層の防御を行ない、ITシステムによる保証や信頼性を増加させることにある。コンピュータネットワーク防御(CND:computer network defense)の用語において、多層防御はセキュリティに対する違反を防ぐだけではなく、攻撃を見つけ対応するための時間を稼ぐ必要がある。これによって違反の影響を軽減する。
情報保証を行う部門は、ユーザーの環境に情報保証技術を適用する場合に、次のような名称での大まかな分類を行っている。 産業システムのICS-CERTでは、以下のような多層防御を提案している[1]: リスクの把握 資産一覧の作成・メンテ ポリシー 手順 制御センターへのアクセス制御 リモート拠点のカメラ監視、アクセス制御、塀 DMZ 仮想LAN リモートアクセス・認証 ジャンプサーバ・ホスト 現場機器 仮想マシン セキュリティ監査ログの取得 セキュリティインシデント・イベント監視 マネージドサービス・アウトソーシング クラウドサービスの活用 手順 訓練・意識向上
コンピューティング環境(Computing Environment)
エンクレーブ境界(Enclave Boundary)
ネットワーク環境(Networking Infrastructure)
支援・保守環境(Supporting Infrastructure)
産業システムの多層防御
サイバーセキュリティアーキテクチャ標準・推奨策
物理セキュリティ現場機器のロックダウン
ICSネットワークアーキテクチャ共通のアーキテクチャ毎でのゾーン分け
ICSネットワーク境界セキュリティファイアウォール・一方向ゲートウェイ
ホストセキュリティパッチ、脆弱性管理
セキュリティ監視IDS
ベンダ管理サプライチェーンマネジメント
人的セキュリティポリシー
脚注[脚注の使い方]^ “ICS-CERT:多層防御による制御システムセキュリティの強化 概要”. 情報処理推進機構 (2016年11月22日). 2018年9月10日閲覧。
^ a b IPA2016 pp.1-2
関連項目
縦深防御 - 軍事用語 (defence in depth)
外部リンク
⇒IA Task Force
⇒企業経営におけるIT事故対応に関する 調査研究報告書
.mw-parser-output .asbox{position:relative;overflow:hidden}.mw-parser-output .asbox table{background:transparent}.mw-parser-output .asbox p{margin:0}.mw-parser-output .asbox p+p{margin-top:0.25em}.mw-parser-output .asbox{font-size:90%}.mw-parser-output .asbox-note{font-size:90%}.mw-parser-output .asbox .navbar{position:absolute;top:-0.90em;right:1em;display:none}
.mw-parser-output .hlist ul,.mw-parser-output .hlist ol{padding-left:0}.mw-parser-output .hlist li,.mw-parser-output .hlist dd,.mw-parser-output .hlist dt{margin-right:0;display:inline-block;white-space:nowrap}.mw-parser-output .hlist dt:after,.mw-parser-output .hlist dd:after,.mw-parser-output .hlist li:after{white-space:normal}.mw-parser-output .hlist li:after,.mw-parser-output .hlist dd:after{content:" ・\a0 ";font-weight:bold}.mw-parser-output .hlist dt:after{content:": "}.mw-parser-output .hlist-pipe dd:after,.mw-parser-output .hlist-pipe li:after{content:" |\a0 ";font-weight:normal}.mw-parser-output .hlist-hyphen dd:after,.mw-parser-output .hlist-hyphen li:after{content:" -\a0 ";font-weight:normal}.mw-parser-output .hlist-comma dd:after,.mw-parser-output .hlist-comma li:after{content:"、";font-weight:normal}.mw-parser-output .hlist-slash dd:after,.mw-parser-output .hlist-slash li:after{content:" /\a0 ";font-weight:normal}.mw-parser-output .hlist dd:last-child:after,.mw-parser-output .hlist dt:last-child:after,.mw-parser-output .hlist li:last-child:after{content:none}.mw-parser-output .hlist dd dd:first-child:before,.mw-parser-output .hlist dd dt:first-child:before,.mw-parser-output .hlist dd li:first-child:before,.mw-parser-output .hlist dt dd:first-child:before,.mw-parser-output .hlist dt dt:first-child:before,.mw-parser-output .hlist dt li:first-child:before,.mw-parser-output .hlist li dd:first-child:before,.mw-parser-output .hlist li dt:first-child:before,.mw-parser-output .hlist li li:first-child:before{content:" (";font-weight:normal}.mw-parser-output .hlist dd dd:last-child:after,.mw-parser-output .hlist dd dt:last-child:after,.mw-parser-output .hlist dd li:last-child:after,.mw-parser-output .hlist dt dd:last-child:after,.mw-parser-output .hlist dt dt:last-child:after,.mw-parser-output .hlist dt li:last-child:after,.mw-parser-output .hlist li dd:last-child:after,.mw-parser-output .hlist li dt:last-child:after,.mw-parser-output .hlist li li:last-child:after{content:")\a0 ";font-weight:normal}.mw-parser-output .hlist ol{counter-reset:listitem}.mw-parser-output .hlist ol>li{counter-increment:listitem}.mw-parser-output .hlist ol>li:before{content:" "counter(listitem)" ";white-space:nowrap}.mw-parser-output .hlist dd ol>li:first-child:before,.mw-parser-output .hlist dt ol>li:first-child:before,.mw-parser-output .hlist li ol>li:first-child:before{content:" ("counter(listitem)" "}.mw-parser-output .navbar{display:inline;font-size:75%;font-weight:normal}.mw-parser-output .navbar-collapse{float:left;text-align:left}.mw-parser-output .navbar-boxtext{word-spacing:0}.mw-parser-output .navbar ul{display:inline-block;white-space:nowrap;line-height:inherit}.mw-parser-output .navbar-brackets::before{margin-right:-0.125em;content:"[ "}.mw-parser-output .navbar-brackets::after{margin-left:-0.125em;content:" ]"}.mw-parser-output .navbar li{word-spacing:-0.125em}.mw-parser-output .navbar-mini abbr{font-variant:small-caps;border-bottom:none;text-decoration:none;cursor:inherit}.mw-parser-output .navbar-ct-full{font-size:114%;margin:0 7em}.mw-parser-output .navbar-ct-mini{font-size:114%;margin:0 4em}.mw-parser-output .infobox .navbar{font-size:88%}.mw-parser-output .navbox .navbar{display:block;font-size:88%}.mw-parser-output .navbox-title .navbar{float:left;text-align:left;margin-right:0.5em}