おとりで誘い込む脅威対策“ハニーポット”を上手に使う「能動的多層防御」のコツ (1/2)

サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御（defense in depth）」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。

[Peter Sullivan，TechTarget]

　長い間、サイバーセキュリティの多層防御（defense in depth）は多くの話題を提供してきた。例えば、米国国土安全保障局は、産業用制御システムを対象とする多層防御戦略を推奨しており、米国国家安全保障局も、多層防御を「現代の高度にネットワーク化された環境において情報保証を実現する実践的な戦略」と呼んでいる。

　だが、これまで交わされてきた議論の中で、その起源となった軍事防衛戦略「縦深防御（defense in depth）」が話題になったことはない。

併せて読みたいお勧め記事

変化するセキュリティの“常識”

• 古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
• 「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか

「ハニーポット」とは？

• PCをわざとマルウェアに感染――“斜め上”のセキュリティ対策に賛否両論