ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

CNDの勉強12 ~多重防御セキュリティ戦略~

おはようございます!

今日もCNDの勉強をしていこうと思います。
が、私用で投稿が3日ぶりとなってしまったので、今日は4連チャンで投稿していきます!

2個目の「多層防御セキュリティ戦略」についてまとめていきます!

下記で、前回の「継続的・応用的セキュリティ戦略」を簡単にですがまとめています。興味ある方は、見てみてください~

learnketyia.hatenablog.jp

 

多重セキュリティ


データはとても大切です。
正直、社会を形成しているのはデータといっても過言ではないのではないでしょうか!

そんな大切なデータを守るために、データを組織の中核におき多層に防御を行っています。それらを下記にまとめていきます!外側の部分から記載しています。

ポリシー、手順、認知


インターネットアクセス、利用企画、デバイス、技術等のポリシーやISO/IECの規格等が該当します。

物理的


物理的ロック、認証、監視やアラート等が該当します。

境界


サーバ、DNS、ルータ、ファイアウォール、スイッチ等が該当します。

内部ネットワーク


ルータ、サーバ、スイッチ、ファイアウォール等が該当します。

ホスト


OS、アンチウィルス、パッチ管理、パスワード管理、ロギング等が該当します。

アプリケーション


ブラック、ホワイトリスト、パッチ管理、パスワード管理、設定、ファイアウォール等が該当します。

データ


暗号化、ハッシュ、アクセス制御、データ漏洩防止、バックアップ、リカバリや保持対策等が該当します。

まとめ


2回目はここまでです!

セキュリティと考えるとデータを守ればいいと考えてしまいがちでしたが、その周りのことも考えていくことが大切なんだということを学べましたね。

ここまで読んでいただきありがとうございました。