予防的統制

Q: 予防的統制 とは何ですか?

脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Q: 予防的統制 からどのように防御しますか?

予防的統制 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: 予防的統制 の別名は何ですか?

一般的な別名: 予防コントロール。

監修Florian AmetteCybersecurity entrepreneur & security researcher

予防的統制とは何ですか?

予防的統制脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。

予防的統制は、被害が発生する前にアクションをブロック・抑止・制限します。MFA、暗号化、ファイアウォール、ネットワーク分割、最小権限、セキュアコーディング、アプリケーション許可リスト、エンドポイントのハードニング、セキュリティ意識教育などが代表例です。インシデント発生に対処するのではなく回避するため、コスト対効果が高い層になりがちですが、完璧ではありません。多層防御では予防的統制を検知的・是正的統制と組み合わせ、予防をすり抜けたものも見え、封じ込められるようにします。

● 例

01
全管理者アカウントにフィッシング耐性のある FIDO2 MFA を強制する。
02
侵害されたマーケティング部門の端末が決済環境へ到達できないようにするネットワーク分割。

● よくある質問

予防的統制とは何ですか?

脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。サイバーセキュリティの防御と運用カテゴリに属します。

予防的統制とはどういう意味ですか?

脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。

予防的統制からどのように防御しますか?

予防的統制に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

予防的統制の別名は何ですか?

一般的な別名: 予防コントロール。

予防的統制

予防的統制とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

予防的統制 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

予防的統制とは何ですか?