セキュリティ用語集
縦深防御
| 用語の別名 | 多層防御、Defense-in-Depth |
| ジャンル | [防御][語彙] |
| 内容 | あるシステムに対してセキュリティに関する何らかのアクセスポリシーを適用する際に、想定される侵入経路を塞ぐ手段を複数のレイヤに渡っていくつも実装する、という考え方です。出来るだけ異なるレイヤの機能を選択することによって各機能が直列に並ぶことを期待するのと同時に、ある機能が破られた場合に他の機能によって補完される可能性が高くなるという効果も期待できます。 縦深防御という言葉を特に意識していなくても、大抵のシステムではレイヤの異なる複数の機能を実装していると考えられます。例えばパスワードで暗号化されたデータを持つファイルサーバが入退室管理された部屋に設置されているケースでは、理論的にはデータのパスワードとデータそのものを奪取する必要があり、それぞれの機能は異なるアプローチでデータを保護していることになります。ただ、この例は単純で分かりやすいモデルですが、実際に行われている攻撃はもっと複雑かつ巧妙であり、予測できません。物理的なレイヤからアプリケーションのレイヤに渡り、あらゆる侵入経路に先回りして複数の対策を施しておくのは不可能です。そのため、それぞれのレイヤで実装可能な機能を主要なポイントに配置し、重要と思われる部分を選び出して個別に適用する、というのが現実的な解のようです。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > 縦深防御