多層防御
UTMでも実現可能、何層もの対策で全体のセキュリティを強化する「多層防御」
多層防御とは、1種類のみのセキュリティ対策だけではなく、何層にも重なるように複数のセキュリティ対策を施すことで、サイバー攻撃やウィルス感染をはじめとするさまざまなセキュリティリスクを軽減する手法です。
多層防御は、元々は軍事で用いられる縦深防御という考え方に基づいています。それは、防御拠点を何層もの壁によって防御することにより敵の攻撃を遅らせる方法です。
情報セキュリティ対策でも同様に、仮に最初の対策が破られたとしても、次々に講じられている対策によって、本来の攻撃目的などの達成を困難にします。
実際の多層防御では、やみくもに対策を増やすのではなく、まずは侵入を防ぐファイアウォールやスパムフィルター、IDS/IPSなどの「入口対策」、ログ管理やファイル暗号化など侵入をできるだけ早く発見したり、侵入後の被害を最小限にするための「内部対策」、そして、データ持ち出しの制限やデータの暗号化などによる外部への漏洩対策の「出口対策」の3種類の対策が、お互いの効果を最大限発揮できるような全体のセキュリティ設計を行います。