(5)セキュリティ対策の運用管理
組織のセキュリティを守るためには、しっかりとした運用管理を行う必要がある。最新鋭のセキュリティ対策技術を利用したとしても、その技術の利用方針を含めた組織のセキュリティヘの方針と運用管理方法が確立していなければ、セキュリティを保つことはできない。このようなセキュリティ対策方針の策定や運用管理の徹底を行う上で配慮する必要がある視点として、抑止対策、予防対策、検知対策、回復対策がある。
抑止対策 : 脅威そのものを発生させない
予防対策 : 脅威が発生したときにその被害を防ぐこと
検知対策 : 脅威が発生したことを検知すること
回復対策 : 被害を受けたあとで早期に正常な状態に戻すこと
このような四つの視点に運用管理面における、セキュリティ対策を当てはめると次のようになる。この運用管理分野において、「抑制は最大の防御である」ことを念頭において、脅威を未然に防ぎ、発生した時もその被害を最小限に抑えるための方策を十分に検討していくことが重要である。
