多層防御とは何ですか?

多層防御とは、複数の独立したセキュリティ管理層で構成されたセキュリティ戦略を指し、1 つの層に障害が発生したり侵害されたりした場合でも、継続的な機能を保証します。 これらのレイヤーには通常、人員、テクノロジー、運用などの要素が含まれます。 これらの管理システムを階層化することで、データ処理中に 1 つのレイヤーで軽減できない攻撃を、同じシステム内の別のレイヤーでブロックできるようになります。

多層防御戦略を実装する方法はいくつかあります。 技術的な面では、次の 3 つの点を考慮することをお勧めします。

1. サービス拒否 (DoS) 攻撃からの保護: DoS 保護を実装すると、DoS 攻撃がブロックされ、アプリケーションの過負荷が防止されるとともに、顧客エクスペリエンスの品質と予測可能性が向上します。 DoS 保護の効果を最大限に高めるには、ネットワーク境界にグローバルに展開して、すべてのアプリケーション、API、サービスに対応し、他のトラフィック管理およびセキュリティ ツールを補完します。 DoS ソリューションは、分散型サービス拒否 (DDoS) 攻撃をブロックして、その効果を高めるのにも役立ちます。 DDoS 攻撃では、多数のボットや侵害されたシステムを使用して、特定の Web 資産、アプリケーション、または 1 つ以上の IP アドレスに大量のトラフィックを送りつけます。
2. Web アプリケーション ファイアウォール (WAF): DoS 保護レイヤーとロード バランサまたはIngress コントローラの間にWAFを展開します。 WAF は、OWASP Top 10に記載されているような脆弱性を狙った高度なレイヤー 7 攻撃をブロックします。 WAF は、セキュリティ対策に詳しくない開発者向けに強力ですぐに使用できる保護設定を提供すると同時に、ユーザーが定義した特定のユースケースに合わせたカスタマイズも提供する必要があります。
3. 認証と承認: ロードバランサ、API ゲートウェイ、Ingress コントローラなどのトラフィック管理ツールが、アプリケーションとインフラストラクチャへのすべてのアクセス要求を認証および承認するように適切に構成されていることを確認します。 これは、サービスが疎結合され、API を介して外部からアクセスできる Kubernetes またはマイクロサービス指向の環境では特に重要です。 人間によるやりとりのための多要素認証 (MFA) を含む堅牢で継続的な認証プロセスは、すべての接続を検証し、攻撃ベクトルを削減し、全体的なセキュリティを強化するのに役立ちます。