翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティコントロールのタイプ
セキュリティコントロールには主に 4 つのタイプがあります。
-
予防的コントロール — イベントの発生を予防するように設計されたコントロールです。
-
プロアクティブコントロール — 規制に準拠していないリソースが作成されるのを防止するように設計されたコントロールです。
-
検出的コントロール - イベントが発生したときに、検出、ログ記録、警告を行うように設計されたコントロールです。
-
レスポンシブコントロール - 有害事象や、セキュリティ上の基準線からの逸脱の、修復を早めるように設計されたコントロールです。
効果的なセキュリティ戦略には、これら 4 つのタイプのセキュリティコントロールがすべて含まれています。予防的コントロールは第一の防御手段であり、ネットワークへの不正アクセスや好ましくない変更を予防します。検出的コントロールと応答的コントロールは、イベントが発生したときにこれを把握し、ただちに適切な措置を講じて修復できるようにするため、あらかじめ設定しておくことが重要になります。プロアクティブなコントロールを使用することで、一般的により厳格となる予防的コントロールが補完され、セキュリティが強化されます。
以下のセクションでは、各コントロールについてさらに詳しく説明します。各コントロールタイプの目的、実装のプロセス、ユースケース、技術的な考慮事項、目標とする成果について解説します。
