根絶(Eradication)
根絶(Eradication)とは、ひとことで言えば、インシデントの根本原因や残存マルウェア、不正アカウントなどを環境から完全に除去する活動です。封じ込めの後に実施され、悪用された脆弱性のパッチ適用や設定強化も含みます。根絶が不十分だと復旧後に再感染を招くため、フォレンジクスで原因を特定したうえで実施することが重要です。
根絶(Eradication)とは、ひとことで言えば、インシデントの根本原因や残存マルウェア、不正アカウントなどを環境から完全に除去する活動です。封じ込めの後に実施され、悪用された脆弱性のパッチ適用や設定強化も含みます。根絶が不十分だと復旧後に再感染を招くため、フォレンジクスで原因を特定したうえで実施することが重要です。