予防的統制（Preventive Control）

予防的統制とは、ひとことで言えば、セキュリティインシデントが発生すること自体を未然に防ぐためのコントロールです。たとえば、ファイアウォール、アクセス制御、暗号化、入退室管理のロックなどが代表例です。発生後に検知する「発見的統制（Detective）」、被害を修復する「是正的統制（Corrective）」と並ぶ統制の分類のひとつで、もっとも上流で機能します。CISSPでは「予防→発見→是正」の順で多層的に組み合わせる多重防御（Defense in Depth）の考え方が重要視されます。