サイバー攻撃に備える多層防御ガイド：必要とされる背景から実践方法まで

　複数のセキュリティ対策を組み合わせて実施する多層防御は、仮に1つの防御が破られても他の防御でリスクを防いだり、軽減したりできる仕組みであり、業務継続に向けたレジリエンス強化、BCP対策、DR（ディザスタリカバリー）対策の観点からも重要な取り組みといえる。

　そこで本資料では多層防御が必要とされる背景やリスクマネジメントの考え方、サイバーセキュリティにおいてリスクの中心となる機密性・完全性・可用性の3領域を解説する。その上で、「全システムを一律に保護する」「価値の高い資産を重点的に守る」「データを中心に保護を施す」「攻撃発生の可能性が高い経路への対策を強化する」といった戦略を提示する。

　資料ではゼロトラストとの関係やサイバーキルチェーンとの関連性、クラウドの課題とメリット、エンドポイント防御の要点なども解説しており、広い視点から多層防御の意義を確認できる。ぜひ目を通していただきたい。