Entry № 248
是正的統制
是正的統制 とは何ですか?
是正的統制インシデント発生後に被害を最小化し、脅威を排除し、システムを正常状態へ復旧させるために発動されるセキュリティ対策。
是正的統制は、セキュリティ事象が検知された後に発動される修復活動および技術です。代表例として、感染した端末の隔離、悪性プロセスの停止、バックアップからのデータ復元、悪用された脆弱性へのパッチ適用、漏えい資格情報のローテーション、ゴールデンイメージからのシステム再構築などがあります。インシデント対応ライフサイクルと密接に結びついており、正確な検知と訓練済みの復旧手順を前提とします。その有効性は MTTC、MTTR、および RTO・RPO 目標の達成度で評価されます。
● 例
- 01
EDR がランサムウェア挙動を検知したホストを自動隔離する。
- 02
ワイパー攻撃の後、直近のクリーンなスナップショットからデータベースを復元する。
● よくある質問
是正的統制 とは何ですか?
インシデント発生後に被害を最小化し、脅威を排除し、システムを正常状態へ復旧させるために発動されるセキュリティ対策。 サイバーセキュリティの 防御と運用 カテゴリに属します。
是正的統制 とはどういう意味ですか?
インシデント発生後に被害を最小化し、脅威を排除し、システムを正常状態へ復旧させるために発動されるセキュリティ対策。
是正的統制 からどのように防御しますか?
是正的統制 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
是正的統制 の別名は何ですか?
一般的な別名: 是正コントロール, 事後的統制。