多層防御

複数のセキュリティ対策を多段的に組み合わせることで、一つの対策が突破されても他の対策で防御できるようにする考え方。ファイアウォール、IDS/IPS、暗号化、認証など異なる種類の対策を階層的に配置する。

入口対策、内部対策、出口対策など複数の防御層を重ねて配置するセキュリティの考え方。1つの対策が突破されても他の層で防御できるため、セキュリティ強度を高められる。ファイアウォール、IDS/IPS、ウイルス対策、暗号化などを組み合わせる。

複数のセキュリティ対策を異なるレイヤーに配置し、一つの対策が突破されても他の対策で防御できるようにする設計思想。ネットワーク層、ホスト層、アプリケーション層、データ層など各層に適切な防御策を講じ、全体としてのセキュリティを高める。

既知のマルウェアの特徴的なコードパターン（シグネチャ）をデータベースに登録し、検査対象のファイルと照合してマルウェアを検出する手法。マルウェア定義ファイル（パターンファイル）の更新が不可欠で、未知のマルウェアは検出できない。

プログラムの実際の動作を監視し、不審な挙動（ファイルの改変、通信の発生など）を検知してマルウェアを検出する手法。未知のマルウェアも検出可能だが、正常なプログラムを誤検知する可能性がある。

マルウェアに共通する構造的特徴や疑わしいコードパターンを分析し、既知のシグネチャがなくてもマルウェアの可能性があるプログラムを検出する手法。静的ヒューリスティック（コード分析）と動的ヒューリスティック（実行監視）がある。

ランサムウェア対策として推奨されるバックアップの基本ルール。データのコピーを3つ作成し、2つの異なるメディアに保存し、そのうち1つはオフサイト（遠隔地）に保管する。重要データの確実な復旧を可能にする。

一度書き込んだデータを変更・削除できないストレージ技術。ランサムウェアによる暗号化や改ざんからバックアップデータを保護するために有効。法令で保存が義務付けられたデータの保管にも利用される。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。