【知識:セキュリティ】被害を最小限に抑える!「セキュリティ対策の3段階」
セキュリティ対策は、壁を作って防ぐことだけではありません。「もし破られたら?」という事態を想定し、多層的に対策を講じることが、現代のサイバーセキュリティの鉄則です。
■ セキュリティ機能の分類と具体策
脅威の「発生前・発生時・発生後」の時系列で整理すると、それぞれの対策の役割が明確になります。
| 分類 | 目的と振る舞い | 代表的な対策例 |
|---|---|---|
| 1. 防止 (Prevention) | 脆弱性をなくし、脅威そのものを発生させない、あるいは侵入を食い止める。 | ・ファイアウォール ・パスワード設定、MFA ・パッチ適用(脆弱性修正) |
| 2. 検知 (Detection) | 侵入や異常な挙動をいち早く見つけ出し、管理者へ通知する。 | ・IDS / IPS(侵入検知・防止) ・ウイルススキャン ・ログ監視、SIEM |
| 3. 対応 / 回復 (Response / Recovery) | 被害の拡大を防ぎ、システムを正常な状態へ復旧・回復させる。 | ・バックアップからの復元 ・インシデント対応(CSIRT) ・再発防止策の策定 |
試験対策の重要キーワード
- 多層防御:「防止」が破られることを前提に、「検知」や「対応」を組み合わせて被害を最小化する考え方です。
- レジリエンス:事故が起きても、迅速に事業を継続・復旧させる「回復力」のこと。
- PDCAサイクル:「対応」のフェーズで行う見直し(再発防止)が、次回の「防止」レベルを向上させます。
※100%の「防止」は困難です。近年のセキュリティ設計では、いかに速く「検知」し、迅速に「回復」させるかに焦点が移っています。
PR