ある企業のセキュリティチームが、多層防御(Defense in Depth)の考え方に基づいて複数のセキュリティ層を設計している。多層防御の「層」として含まれるセキュリティコントロールを2つ選択してください。
- A. ビジネス継続性計画(BCP):災害発生時に事業を継続するための計画書作成
- B. ネットワークセキュリティ:ファイアウォール・NSG・DDoS保護等でネットワーク層を防御
- C. 市場調査:競合他社のセキュリティ製品の価格と機能を比較する活動
- D. 人材育成:従業員のスキルアップのためのIT研修プログラムの実施
- E. 物理セキュリティ:データセンターへの不正な物理アクセスを防ぐ施錠・監視カメラ等
解答と解説を見る
正解: B, E
多層防御は物理・ネットワーク・境界・コンピューティング・アプリケーション・データという複数の層にセキュリティコントロールを配置する考え方である。選択肢Eの物理セキュリティはデータセンターへの不正な物理侵入を防ぐ最も外側の層であり、多層防御に含まれる。選択肢Bのネットワークセキュリティはファイアウォール・ネットワークセキュリティグループ(NSG)・DDoS保護などにより、ネットワーク層でのトラフィックを制御する層であり多層防御に含まれる。選択肢Aのビジネス継続性計画は事業継続のための計画であり、セキュリティ層としての防御コントロールではなく、多層防御の「層」の定義には含まれない。選択肢DのIT研修は従業員意識向上として間接的にセキュリティを高めるが、多層防御のセキュリティコントロールの「層」の定義には通常含まれない。選択肢Cの市場調査はセキュリティと無関係である。
📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG)