脅威への具体的なセキュリティ対策
脅威への具体的なセキュリティ対策
予防
- 予防とは、不正なアクセスや機器などの障害などが起こらないよう、前もって対策すること
- ファイアーウォールの導入、OSのバージョンアップやセキュリティパッチの適用、機器の保守点検など
抑止
- 不正な行為を牽制し、未然に思いとどまらせること
- 攻撃者を牽制しリスクの低減を目的とする
- 抑止は抑制とも呼ぶ。
- 人的管理として、情報セキュリティポリシーの周知・教育や情報セキュリティポリシーの実施状況の監査
- 技術的な観点としては、ITシステムのリアルタイムのモニタリングなど
検知
- 不正なアクセスや障害などが発生した場合、速やかに発見および通知すること
- 問題がエスカレーションすることを防ぎ、被害を最小限に押させることが目的
- 検知の例としては、ウィルス対策ソフトの導入、ログの監視やITシステムのリアルタイムモニタリングや監視カメラなど
回復
- 問題発生後、原因を特定し除去できたあと正常な状態に復旧することを言う
- 回復の例としては、データのバックアップとその管理、復旧手順書などの準備など
- また、不足の事態が発生したときの対応に関する体制作り、対応手順に基づく訓練など