封じ込め
封じ込めとは、ひとことで言えば、検知されたインシデントの被害拡大を食い止める応急処置です。NIST SP 800-61では「短期封じ込め(Short-term Containment)」と「長期封じ込め(Long-term Containment)」に分けられ、前者は感染端末のネットワーク隔離など即時対応、後者は根絶までの暫定的な防御強化を指します。証拠保全との両立が求められる繊細なフェーズです。
封じ込めとは、ひとことで言えば、検知されたインシデントの被害拡大を食い止める応急処置です。NIST SP 800-61では「短期封じ込め(Short-term Containment)」と「長期封じ込め(Long-term Containment)」に分けられ、前者は感染端末のネットワーク隔離など即時対応、後者は根絶までの暫定的な防御強化を指します。証拠保全との両立が求められる繊細なフェーズです。