IT用語帳

復旧(リカバリ)

Recovery

ふっきゅう

インシデントにより影響を受けたシステムやサービスを正常な状態に戻すプロセス。バックアップからのデータ復元、システムの再構築、サービスの段階的な再開などを含む。復旧後も一定期間の監視を継続し、再発の兆候がないことを確認する。
対応復旧事業継続
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティインシデントへの対応

関連キーワードの用語

SCインシデントレスポンス

情報セキュリティインシデントが発生した際に、被害の封じ込め、根絶、復旧を行う対応活動。インシデントハンドリングの中核をなし、影響を受けたシステムの隔離、マルウェアの除去、サービスの復旧、再発防止策の実施などを含む。

SC根絶(エラディケーション)

インシデントの封じ込め後に、侵害の根本原因を完全に除去するプロセス。マルウェアの駆除、攻撃者が設置したバックドアの除去、悪用された脆弱性の修正、不正に変更された設定の復元などを行い、再発を防止する。

SCBCMS(事業継続マネジメントシステム)

自然災害やサイバー攻撃などの事業中断リスクに対して、事業の継続性を確保するためのマネジメントシステム。ISO 22301に基づき、事業影響度分析(BIA)、事業継続計画(BCP)の策定・訓練・改善を行う。

SCBCP(事業継続計画)

自然災害、サイバー攻撃、パンデミック等の緊急事態発生時に、重要な事業を中断させないための計画。事業影響度分析(BIA)の結果に基づき、目標復旧時間(RTO)、目標復旧時点(RPO)、代替手段などを定める。

SCコンティンジェンシー計画

不測の事態が発生した場合に備えて、あらかじめ策定しておく緊急時対応計画。システム障害、災害、セキュリティインシデント等を想定し、被害を最小限に抑えるための行動手順や代替手段を定める。

SCEDR

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。