テクノロジ系 / セキュリティ
多層防御
多層防御は、一つの対策に頼らず、複数の防御策を層のように組み合わせて被害を防ぐ考え方です。
もう少し詳しく
入口対策、内部対策、出口対策、認証、権限管理、ログ監視、バックアップ、教育などを組み合わせます。どれか一つが破られても、次の対策で検知・抑止・復旧できるようにするのが目的です。ファイアウォールだけを置くような単一対策とは違います。
試験での見方
メールフィルタ、EDR、最小権限、ログ監視、バックアップを組み合わせてランサムウェア被害を抑えます。
テクノロジ系 / セキュリティ
多層防御は、一つの対策に頼らず、複数の防御策を層のように組み合わせて被害を防ぐ考え方です。
入口対策、内部対策、出口対策、認証、権限管理、ログ監視、バックアップ、教育などを組み合わせます。どれか一つが破られても、次の対策で検知・抑止・復旧できるようにするのが目的です。ファイアウォールだけを置くような単一対策とは違います。
メールフィルタ、EDR、最小権限、ログ監視、バックアップを組み合わせてランサムウェア被害を抑えます。
「複数の対策を組み合わせる」「一つ破られても次の層で守る」が出たら多層防御です。防御策名単体ではなく考え方を問う用語です。