多層防御とは、現れる脅威ごとに異なるセキュリティ製品を配備することではありません。実際にポイントプロダクトでは、重層的な防護を現実化することは非常に困難です。効果的な多層防御を配備するためには、さまざまなセキュリティソリューションを統合し、関連を持たせ、一元管理する環境を作り出すことです。
従来はサイロ化されたセキュリティ製品やプロセスによって、リソースが枯渇したり、コストが増大したりするほか、セキュリティギャップが生み出されていました。これはセキュリティ管理業務を煩雑なものにしています。当社が最近実施した調査では、ほとんどの回答者が自社に6〜15の異なるタイプのセキュリティ製品を配備していました。この防御体制は決して多層防御とは言えません。プロセスと情報をシステム、ネットワーク全体に連結し、組織全体で可視性を確立することで、セキュリティは多層化されるのです。

多層的な防御の構築に関して、最も重要なことは、自社独自の環境、セキュリティの弱点をきちんと理解することと言えるでしょう。すべてにまとめて取り組むのではなく、3〜5年の目標達成のロードマップを作成し、実現性の高い1〜2のセキュリティイニシアティブから着手することが必要です。BAEの場合、まずスパイウェア対策に取り組みました。その後、一元管理コンソールの「ePO」を使用してエンドポイントの暗号化に着手しました。すべてのユーザーを対象に、コンソールの設定によってOS起動前に暗号化するようにしました。これにより、リアルタイムで防護ができるようになり、セキュリティ体制全体の可視性と管理性が向上しました。

セキュリティ要素 「多層防御」 - ITmedia エンタープライズ