セキュリティ対策の分類
セキュリティ対策を機能的に分類すると、次の5つに分けることができます。
- 脅威や脆弱性に対して、これら5つの観点で対策ができていることが重要。
- たとえば予防だけして検知や修復の対策を怠ったりするのはまずい。
- 目的と重要性にあわせてバランスよく対策を行うこと。
- ひとつの対策が複数の機能を持つこともある。
- ウイルス対策ソフトを導入し、定期的なウイルスチェックを行う
- →ウイルスへの感染を防止するとともに、感染した場合の検知も担う。
予防
ソフトウェア、ハードウェアに対策を施し、脅威の発生を未然に防ぐ。
- パッチの適用
- 不要なサービスの停止など。
防止
脅威が実際に発生した場合に、それを無害化するまたはダメージを減らす。
- 適切なアクセス権設定
- ユーザー認証の強化
検知
脅威の発生を速やかに発見、通知する。
- 稼動監視
- ログの定期的な解析
修復
被害を修復し、元に戻すこと。
- バックアップ
- リストア手順の定義