![]() |
|
| Bookmark | はてなアンテナ | My Yahoo! |
| [PR] ★期間限定キャンペーン★ AppScan が2本目から半額!(3/25迄) Web脆弱性診断ツールの決定版 - IBM |
|
2005年10月18日
マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(2)企業のIT管理者向けに「多層防御」の重要性が語られた
|
|
|
|
| Copyright (c) 2009 NetSecurity Research Institute Co., Ltd.
All Rights Reserved. 会社概要 | お問い合せ | サイトマップ | 協賛・広告のご案内 | プライバシー・ポリシー | 情報公開原則 |
●「多層防御」こそ効果的なセキュリティソリューションの姿
今回のSECURITY SUMMITでは、企業のシステム管理者やITエンジニア向けにセミナーも開催された。そのうち「IT Pro向け」と銘打たれた「Microsoft TechNetコース」では、多層防御の概念、Windowsサーバとクライアントのセキュリティ確保の実装方法などについて語られた。
セミナーでは、まず、冒頭にセキュリティに投資することの利点について興味深い報告がなされた。米国のComputer Security Institute/Federal Bureau of Investigation(CSI/FBI)による2003年度の「コンピュータ犯罪とセキュリティに関する調査報告書」でコンピュータ関連の攻撃による企業の財務上の損失に関して「企業の損失の最大の原因は情報窃盗とサービス拒否(DoS攻撃)である」、「セキュリティにかかるコストは小さくはないが、危機に瀕したときに必要となるセキュリティコストと比べれば『ほんのわずかである』事実を認識することが重要である」というものである。さらに「最も効果的なセキュリティソリューションはマルチレイヤ環境を構築して、特定のレイヤへの攻撃を隔離できるようにすることである」と指摘された。マルチレイヤ環境を使用するセキュリティソリューションとは、すなわち「多層防御」である。
企業など組織における多層防御とは、「スタッフ、プロセス、技術を組み合わせることで各レイヤごとに脅威に対抗することである」とされ、多層防御の理想的なモデルとして「ポリシー・規定・意識」レイヤ、「物理セキュリティ」レイヤ、「境界部」レイヤ、「内部ネットワーク」レイヤ、「ホスト」レイヤ、「アプリケーション」レイヤ、「データ」レイヤが示された。それぞれのレイヤごとにリスクに対するセキュリティ対策を施すことで、より強固なソリューションを構築することが可能となるのという考え方である。
【執筆:下玉利 尚明】
----
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html