情報セキュリティマネジメント ストラテジ系

情報セキュリティにおける「多層防御」の考え方として適切なものはどれか。

1. 1つの強力なセキュリティ対策で守る考え方
2. 複数の異なるセキュリティ対策を重ねることで1つの対策が破られても他で防ぐ考え方 ✓ 正解
3. ネットワーク層のみを重点的に守る考え方
4. 外部からの攻撃のみに対応する考え方

📝 解説

多層防御(Defense in Depth)は「複数の異なるセキュリティ対策を重ねることで、1つが破られても他の層で防ぐ考え方」です。城郭の防衛で例えると、外堀・城壁・内堀・本丸と多重の防衛ラインを設けることで、外堀を突破されても城壁が守り、城壁が破られても内堀が防いでくれます。情報セキュリティも、ファイアウォール(外堀)・IDS/IPS(城壁の警備)・アンチウイルス(内部の番兵)・アクセス制御(本丸の門番)・ログ監視(見張り塔)を組み合わせて「一点突破を防ぐ多重防御」を実現します。「1つの強力な対策だけで守る(銀の弾丸幻想)」が最も危険な考え方です。どの単一対策も完璧ではないからこそ、複数の層を重ねることに意義があります!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →