暗黙の拒否(Implicit Deny)
暗黙の拒否(Implicit Deny)とは、ひとことで言えば、明示的に許可されていないアクセスはすべて自動的に拒否される設計原則です。たとえば、ファイアウォールルールの最後に「すべて拒否」を置き、許可ルールに該当しない通信を遮断します。「Default Deny」とも呼ばれ、ホワイトリスト方式と並ぶセキュアバイデフォルトの基本思想です。設定漏れによる意図しない公開を防ぐ最後の砦となります。
暗黙の拒否(Implicit Deny)とは、ひとことで言えば、明示的に許可されていないアクセスはすべて自動的に拒否される設計原則です。たとえば、ファイアウォールルールの最後に「すべて拒否」を置き、許可ルールに該当しない通信を遮断します。「Default Deny」とも呼ばれ、ホワイトリスト方式と並ぶセキュアバイデフォルトの基本思想です。設定漏れによる意図しない公開を防ぐ最後の砦となります。