発見的統制(Detective Control)
発見的統制とは、ひとことで言えば、セキュリティインシデントや異常を検知・発見するためのコントロールです。たとえば、侵入検知システム(IDS)、SIEMによるログ監視、監視カメラ、定期監査などが該当します。予防的統制が事前にインシデントを止めるのに対し、発見的統制は突破された場合の早期発見を担当します。「予防は完璧ではない」という前提に立ち、検知までの時間(MTTD)を短縮することが被害拡大を防ぐ鍵となります。
発見的統制とは、ひとことで言えば、セキュリティインシデントや異常を検知・発見するためのコントロールです。たとえば、侵入検知システム(IDS)、SIEMによるログ監視、監視カメラ、定期監査などが該当します。予防的統制が事前にインシデントを止めるのに対し、発見的統制は突破された場合の早期発見を担当します。「予防は完璧ではない」という前提に立ち、検知までの時間(MTTD)を短縮することが被害拡大を防ぐ鍵となります。