セキュリティ対策の全体像




1.セキュリティ対策の全体像

セキュリティ対策は多岐にわたりますが、大きくは下記の5つに分類できます。

①入口対策
組織外ネットワークから組織内ネットワークへの通信に対するセキュリティ対策。
主に組織外からの攻撃を検知・遮断します。

②内部対策
システムを構成するサーバや端末等に対するセキュリティ対策。
組織外からの攻撃の対策だけでなく、内部犯行への対策を行います。

③出口対策
組織内ネットワークから組織外ネットワークへの通信に対するセキュリティ対策。
組織外への情報漏洩や組織外のサーバとの怪しい通信を検知・遮断します。

④モニタリング
①~③におけるセキュリティ対策製品のログを監視・分析することで組織外からの攻撃、
マルウェア感染及び内部犯行等を検知します。

⑤情報セキュリティマネジメント
対象組織における情報システムのセキュリティを管理するための枠組み。
情報システムの利用方法やインシデント発生時の報告・連絡体制を規定し、インシデントの予防やインシデント発生時の被害を局所化します。

2.多層防御

多層防御とは、セキュリティ対策を施す複数の”層”に施し、ある1つの”層”を攻撃者に突破されても、別の”層”で攻撃を防御する、という考えです。
ある1か所に対してセキュリティ対策を実施しても外部からの攻撃や内部不正を防ぎきるのは難しくなってきている背景があり、現在のセキュリティ対策の主流となる考え方となっています。
前述した入口対策、内部対策、出口対策という考え方も多層防御の考え方に基づいています。

3.セキュリティ対策の具体例

前述した5つの分類において、それぞれの分類にどのようなセキュリティ対策があるのかざっとまとめてみました(適宜、追加・修正いたします。)各セキュリティ対策の詳細はこちら

★シェアはこちらです★




    error: Content is protected !!