纵深防御とは

本文约需 2 分钟阅读

多層防御 (Defense in Depth) とは、複数のセキュリティ対策を重ねて配置し、 1 つの防御層が突破されても次の層で攻撃を食い止める戦略です。 軍事用語の「縦深防御」に由来し、ファイアウォール、IDS/IPS、WAF、暗号化、アクセス制御など 異なる種類の対策を組み合わせることで、単一障害点を排除します。

現場での使用例

「WAF をすり抜けた SQL インジェクション攻撃が、アプリケーション層の 入力バリデーションで検知・遮断されました。さらにデータベースの アクセス制御により、仮にバリデーションも突破された場合でも 被害は限定的なテーブルに留まる設計になっています。 多層防御の効果を実感した事例です。」

多層防御の概念図

構成要素と設計の考え方

多層防御は「物理」「ネットワーク」「ホスト」「アプリケーション」「データ」の 各レイヤーに対策を配置します。物理層では入退室管理や監視カメラ、 ネットワーク層ではファイアウォールやDMZ、ホスト層では EDR やパッチ管理、 アプリケーション層では WAF やセキュアコーディング、 データ層では暗号化やアクセス制御を適用します。 重要なのは、各層の対策が独立して機能し、 1 つの層の突破が他の層に波及しない設計にすることです。多層防御の関連書籍 (Amazon)で体系的に学べます。

実務での適用

2025 年現在、クラウド環境での多層防御はゼロトラストアーキテクチャと 融合しつつあります。従来の境界防御に加え、マイクロセグメンテーション、 SASE (Secure Access Service Edge)、CSPM (Cloud Security Posture Management) を組み合わせた設計が主流です。 パスつく.com で生成した強力なパスワードですべてのアカウントを保護することも、 認証層における重要な防御要素です。ゼロトラストセキュリティと 多層防御を組み合わせることで、より堅牢な防御体制を構築できます。セキュリティ対策の書籍 (Amazon)も参考になります。