制御ネットワークにおけるセキュリティ(サイバーセキュリティ、IOTセキュリティ)を達成するためのアプローチの1つ。玉ねぎのように、ネットワークを階層に分けて、内側(制御装置側)から外側に向けて順にセキュリティ機能を設定してゆくようなネットワーク設計のアプローチ。情報セキュリティでは、たとえば個人認証のパスワードであれば、長いパスワード・複雑なパスワード・定期的に破棄するパスワードが、セキュリティレベルが高いと考えられ、端末の管理に使用される。それは基本的に会社であれば全員・全端末に適用される。最も大切な秘密情報のサーバこそ最も高度で複雑なセキュリティ対策を行うことが一般的である。AIによる通信データの巡視なども求められてゆくだろう。しかし制御システムでは、本当に現場で運転に必要な端末では、運用のスタイルが変わらざるを得ない。あまり長いパスワードや複雑なパスワードでは、緊急事態の操作の際に、運転員がパニックになり肝心の緊急操作が手遅れになるかもしれないからである。また生体認証も高いセキュリティ機能だとされるが、高温度や高湿度、手指に油汚れなどが想定される現場では反応が悪くなる要因にもなる。ネットワークのデータを監視し、通信回線を遮断する装置なども導入には慎重にならざるを得ない。緊急事態では通常と異なる通信データやデータ量となる可能性もある。この時に、セキュリティシステムがネットワークを遮断してしまっては本末転倒である。つまり、運転や安全に最も影響を与える部位の重要なコントローラや端末そのものには、複雑なセキュリティ機能は搭載しづらい。(これはIEC-62443にもある通りである)このようなことから、制御ネットワークのセキュリティ対策は、安全や稼働に重要なシステムの運用に基づき、ネットワークシステムの構造を階層化することで、階層ごとにセキュリティの機能を高め、外部からの影響を排除するアプローチが有効だとされる。このようなセキュリティ対策のアプローチを、Defense in Depth(深度による防衛)といい、IEC-62443のセキュリティ対策の骨組みになっている。