IT用語帳

封じ込め(コンテインメント)

Containment

ふうじこめ

インシデント発生時に被害の拡大を防ぐため、影響を受けたシステムやネットワークセグメントを隔離する対応。感染端末のネットワーク切断、アカウントの無効化、ファイアウォールルールの追加などにより、攻撃者の活動範囲を制限する。
対応被害拡大防止隔離セキュリティ
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティインシデントへの対応

関連キーワードの用語

SCEDR

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。

SCインシデントレスポンス

情報セキュリティインシデントが発生した際に、被害の封じ込め、根絶、復旧を行う対応活動。インシデントハンドリングの中核をなし、影響を受けたシステムの隔離、マルウェアの除去、サービスの復旧、再発防止策の実施などを含む。

SC根絶(エラディケーション)

インシデントの封じ込め後に、侵害の根本原因を完全に除去するプロセス。マルウェアの駆除、攻撃者が設置したバックドアの除去、悪用された脆弱性の修正、不正に変更された設定の復元などを行い、再発を防止する。

SCXDR

EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。

SCISMS(情報セキュリティマネジメントシステム)

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

SC情報セキュリティガバナンス

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014(ISO/IEC 27014)で規定されている。