継続的モニタリング（Continuous Monitoring）

継続的モニタリング（Continuous Monitoring）とは、ひとことで言えば、組織のセキュリティ状態をリアルタイムまたは定期的に監視し、リスクの変化や脅威を早期に検知する活動です。たとえば、SIEMでネットワークトラフィックとログを常時分析し、異常なアクセスパターンやマルウェアの兆候を即座に検知してアラートを発報します。「一度監査に合格したら終わり」ではなく、セキュリティは常に変化する脅威環境に対して継続的に評価・改善すべきものです。NIST SP 800-137では継続的モニタリングの戦略策定に関するガイダンスが提供されています。脆弱性スキャン、構成監視、パフォーマンス監視、コンプライアンス確認を組み合わせた多層的な監視体制が効果的です。