脅威への具体的なセキュリティ対策

予防

• 予防とは、不正なアクセスや機器などの障害などが起こらないよう、前もって対策すること
• ファイアーウォールの導入、OSのバージョンアップやセキュリティパッチの適用、機器の保守点検など

抑止

• 不正な行為を牽制し、未然に思いとどまらせること
• 攻撃者を牽制しリスクの低減を目的とする
• 抑止は抑制とも呼ぶ。
• 人的管理として、情報セキュリティポリシーの周知・教育や情報セキュリティポリシーの実施状況の監査
• 技術的な観点としては、ITシステムのリアルタイムのモニタリングなど

検知

• 不正なアクセスや障害などが発生した場合、速やかに発見および通知すること
• 問題がエスカレーションすることを防ぎ、被害を最小限に押させることが目的
• 検知の例としては、ウィルス対策ソフトの導入、ログの監視やITシステムのリアルタイムモニタリングや監視カメラなど

回復

• 問題発生後、原因を特定し除去できたあと正常な状態に復旧することを言う
• 回復の例としては、データのバックアップとその管理、復旧手順書などの準備など
• また、不足の事態が発生したときの対応に関する体制作り、対応手順に基づく訓練など