多層防御は、非常に人気のあるセキュリティおよびリスク管理の表現ですが、その概念が呼び起こす普遍的で攻撃不可能で信頼できる安全性またはセキュリティの結果を達成することはほとんどなく、人々に対する多層的な保護の約束を効果的に実現できません。データまたは資産。つまり、多くの「多層防御」の主張は、「一度入ってしまえば...もう入っている!」ため、さまざまな層や対策が同期されておらず、必要もないため、象徴的な発言または名ばかりです。
「多層防御図の同心円は厳格な分離のイメージを呼び起こしますが、多くの金融サービス ネットワークでは、内側の円の認証メカニズムはすべて同じネットワーク (「フラット」ネットワークと呼ばれます) 上で利用できます。ユーザーがネットワーク (最外層) に接続すると、ユーザーが他のプラットフォームへの直接認証を試みたり、ネットワーク内の他のプラットフォームの脆弱性をスキャンしたりすることを、ファイアウォールやその他のネットワーク制御によって妨げられることはありません。複数の多層防御層へのアクセスを必要とするため、インフラストラクチャは通常、1 つのインフラストラクチャ コンポーネントの認証されたユーザーが、一般にソフトウェア サービスまたはマイクロサービスとして知られる自動化された「パススルー」メカニズムを介して他のコンポーネントにコマンドを送信できるように設計されています。」
0 件のコメント:
コメントを投稿