根絶(エラディケーション)
Eradication
こんぜつ
インシデントの封じ込め後に、侵害の根本原因を完全に除去するプロセス。マルウェアの駆除、攻撃者が設置したバックドアの除去、悪用された脆弱性の修正、不正に変更された設定の復元などを行い、再発を防止する。
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティインシデントへの対応
関連キーワードの用語
SCインシデントレスポンス
情報セキュリティインシデントが発生した際に、被害の封じ込め、根絶、復旧を行う対応活動。インシデントハンドリングの中核をなし、影響を受けたシステムの隔離、マルウェアの除去、サービスの復旧、再発防止策の実施などを含む。
SCEDR
PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。
SC封じ込め(コンテインメント)
インシデント発生時に被害の拡大を防ぐため、影響を受けたシステムやネットワークセグメントを隔離する対応。感染端末のネットワーク切断、アカウントの無効化、ファイアウォールルールの追加などにより、攻撃者の活動範囲を制限する。
SC復旧(リカバリ)
インシデントにより影響を受けたシステムやサービスを正常な状態に戻すプロセス。バックアップからのデータ復元、システムの再構築、サービスの段階的な再開などを含む。復旧後も一定期間の監視を継続し、再発の兆候がないことを確認する。
SCXDR
EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。
SCISMS(情報セキュリティマネジメントシステム)
組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。