Entry № 342
発見的統制
発見的統制 とは何ですか?
発見的統制環境内で発生した悪意ある活動、ポリシー違反、または異常を識別しアラートを発するために設計されたセキュリティ対策。
発見的統制は、セキュリティインシデントを直接ブロックするのではなく、発見して通知するためのコントロールです。SIEM の相関ルール、IDS センサー、EDR テレメトリ、ファイル整合性監視、監査ログ、異常分析などが含まれます。その価値は侵害から発見までの滞留時間を短縮し、インシデント対応への入力を提供し、フォレンジック証拠を残す点にあります。予防的統制と相互補完的に機能し、予防が失敗しても見逃さない仕組みを担います。有効性は MITRE ATT&CK のカバレッジ、アラート精度、MTTD などの指標で評価されます。
● 例
- 01
サービスアカウントが初めて対話的にログインした際に発火する SIEM ルール。
- 02
Word 文書から連鎖した不審な PowerShell 実行を検知してアラートする EDR。
● よくある質問
発見的統制 とは何ですか?
環境内で発生した悪意ある活動、ポリシー違反、または異常を識別しアラートを発するために設計されたセキュリティ対策。 サイバーセキュリティの 防御と運用 カテゴリに属します。
発見的統制 とはどういう意味ですか?
環境内で発生した悪意ある活動、ポリシー違反、または異常を識別しアラートを発するために設計されたセキュリティ対策。
発見的統制 からどのように防御しますか?
発見的統制 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
発見的統制 の別名は何ですか?
一般的な別名: 検知統制, 監視統制。