Q:
「階層化セキュリティ」とはどういう意味ですか?
A:「階層化されたセキュリティ」の考え方は、今日のサイバーセキュリティで最も関連性の高い考え方の中心です。これは、サイバーセキュリティ防御の境界を越えて移動する背後にある哲学を理解する方法です。
本質的に、階層化セキュリティとは、考えられるさまざまな攻撃ベクトルに対処するさまざまなセキュリティツールを使用したアプローチを採用することを意味します。 一部の専門家は、「多層防御」というフレーズを使用して、階層化セキュリティの仕組みを説明および定義し始めます。
これについて考えるもう1つの方法は、物理的なコンテナに対するあらゆる側面からの攻撃のチャートまたは描画を使用することです。 レイヤー化されたセキュリティアプローチでは、強力な外側の境界線を1つだけではなく、その境界線内にレイヤーを追加します。 理論的には、境界に侵入した攻撃は内部の他のレイヤーによって減速または緩和されるため、システムの内部コアに到達する攻撃はますます少なくなります。
コンピューターサイエンスでは、これは少し異なる動作をしますが、基本的な考え方は同じです。 サイバーセキュリティの専門家は、ウイルス対策プログラムやマルウェア対策プログラムなどのツール、ハッシュおよび暗号化システム、多要素認証システム、ネットワークの奥深く、さまざまな種類のネットワーク活動の脅威評価ツールや詳細な監査ログなどを追加します。 階層化されたサイバーセキュリティの新しいフロンティアの一部は、機械学習ツールが疑わしいネットワークアクティビティを他の通常の正当なネットワークアクティビティと区別するために機能できるという考えです。
「階層化セキュリティ」という用語をネットワークまたはシステムの構築に関する用語と混同しないようにすることが重要です。 たとえば、ネットワークはさまざまなOSの「レイヤー」で構成されますが、それはレイヤードセキュリティが指すものではありません。 同様に、インターネットアクティビティの暗号化にはSecure Sockets LayerまたはSSLおよびTransport Layer SecurityまたはTSLが使用されますが、これらの暗号化技術には複数の層がある場合がありますが、これはほとんどのIT専門家が層化されたセキュリティについて話すときの話ではありません。 繰り返しますが、彼らはサイバー攻撃の成功を最小限に抑えるために、異なるセキュリティ層を持つシステムを構築するという重要なアイデアに取り組んでいます。
別の例としては、システムの境界でのファイアウォールの使用とエンドポイントセキュリティプロトコルがありますが、脆弱性スキャナー、内部の脅威評価ツール、ネットワークセグメンテーションツールなどの内部リソースと組み合わせて、すべて攻撃を遮断または隔離しましたそれがシステム内に登場しました。
一部の専門家は、独自の階層化されたセキュリティの概念を説明する単語セットも作成します。たとえば、QuoraのポスターであるRob Sobersは、「人間層」、「物理層」、「エンドポイント層、「ネットワーク層」、「アプリケーション層」、「データ層」。階層化セキュリティのリファレンスガイドでは、この特定の階層化セキュリティの概念について詳しく説明します。
階層化セキュリティに対する最大の新しいアプリケーションの1つは、人工知能です。 科学者は、前述のように、ヒューリスティックツールと、ネットワークの動作を調べ、どのユーザーイベントがサイバー攻撃を構成するかを予測する監査ログと組み合わせて、新たな人工知能の力を活用し、サイバーセキュリティに適用しようとしています。 これらのツールは、システムのネットワークセキュリティの改善と改善に大きく貢献しています。
