バックアップとリストア
Backup and Restore
ばっくあっぷとりすとあ
データやシステムの複製を定期的に取得し、障害や攻撃による損失時に復旧する仕組み。フルバックアップ、差分バックアップ、増分バックアップの方式があり、3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)が推奨される。ランサムウェア対策としてオフラインバックアップの重要性が高まっている。
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 運用・保守(セキュリティの観点)
関連キーワードの用語
SCSOC(セキュリティオペレーションセンター)
組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。
SCセキュリティパッチ管理
ソフトウェアやOS等の脆弱性を修正するパッチの適用を管理するプロセス。パッチの情報収集、影響評価、テスト、適用、検証を計画的に行い、製品・サービスのセキュアな導入・運用を維持する。
SCパッチマネジメント
運用中のシステムに対して、セキュリティパッチやアップデートを計画的に適用・管理するプロセス。パッチの公開情報の監視、影響範囲の評価、テスト環境での検証、本番適用、適用後の動作確認までの一連の手順を含む。緊急パッチの即時適用体制も重要となる。
SCログ管理
システムやアプリケーションが出力する各種ログ(アクセスログ、認証ログ、イベントログ等)を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。
SCSIEM(Security Information and Event Management)
ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。
SCSOAR(Security Orchestration, Automation and Response)
セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。