情報セキュリティ対策について、対策の機能における分類について述べます。これは、時系列あるいは、プロセスによる分類とも言えます。
■予防機能
予防機能は、セキュリティに関する問題が発生しないように、事前に対策をすることです。人に対する抑制機能や、直接攻撃から守る防衛機能も予防機能の一つといえます。
予防機能は、ハードウェア、ソフトウェアに対して、リスク分析を実施し、判明した脆弱性にセキュリティ対策を実施し、問題が発生するのを低減させます。
抑制機能は、罰則を科したり、モラルに働きかけることにより、不正アクセスや盗難などを抑制する機能です。
防衛機能は、アクセス制御やファイアウォールなどにより、直接的な攻撃から情報資産を守る機能です。
■検知機能
侵入検知機能は、不正アクセスやウイルスなどの侵入を速やかに発見する機能です。ウイルス対策ソフトやIDS、ログ解析などにより侵入を検知し通知する対策があります。
■回復機能
回復機能は、実際にセキュリティに関する問題が発生してしまった後で、速やかに現状復帰させる機能です。現状復帰するまでに応急対策の実施や問題発生に対する被害を抑えることが必要です。データのバックアップやインシデント対応、業務継続計画などの対策があります。
| 分類(小分類) | 情報セキュリティ対策の例 | |
| 予防機能 | 機器・設備の定期保守、パッチの適用 | |
| (抑制機能) | 人への教育、違反者への罰則 | |
| (防衛機能) | ファイアウォールの設置アクセス制御、暗号化の実施 | |
| 検知機能 | ネットワークの監視ログ収集と解析 | |
| 回復機能 | インシデント対応の施策バックアップの計画と実施・復旧 | |
