修正措置（Remediation）

修正措置（Remediation）とは、ひとことで言えば、発見されたセキュリティ上の問題や脆弱性を修正・解消するための具体的な対応作業のことです。たとえば、脆弱性スキャンで検出された既知の脆弱性に対してパッチを適用したり、設定ミスのあるファイアウォールルールを修正したりする作業がこれにあたります。「完全な修正」と「緩和策（暫定対応）」があり、リスクの大きさと対応コストを天秤にかけて優先順位を決めます。「発見から修正までの時間（MTTR）」は、組織のセキュリティ成熟度を示す重要な指標のひとつです。