多層防御（Defense in Depth）

多層防御（Defense in Depth）とは、ひとことで言えば、複数の異なるセキュリティ対策を重層的に配置し、一つの層が突破されても次の層で脅威を阻止する防御戦略です。たとえば、ファイアウォール→IDS/IPS→エンドポイント保護→アクセス制御→暗号化→セキュリティ教育のように、技術的・管理的・物理的な対策を多層に組み合わせます。城の防御を例にすると、堀・城壁・門・見張り塔のように複数の障壁を設けるのと同じ発想です。単一の防御策に依存するとその対策が回避された時点で無防備になりますが、多層防御では攻撃者のコストと時間を大幅に増加させ、検知の機会も複数確保できます。ゼロトラストアーキテクチャも多層防御の考え方を発展させた概念であり、現代のセキュリティ設計の基本原則です。