セキュリティコントロールの分類とは？

今回が「CISSP練習問題」の最終回です。途中からアドベントカレンダー風に毎日投稿してきました。ただコントロールの話はぜひ出題したいと思っていて、クリスマスをはみ出して投稿を続けていました。

最終回はセキュリティコントロールの５つのタイプの分類を意識した問題を出題します。

セキュリティ上の有害なイベントの発生後、システムを通常の運用の状態に戻すために使用されるコントロールはどれですか？

a. セキュリティ監査
b. 入力検証
c. ソフトウェアのパッチ
d. ミラーサイト

正答が正しい理由
ミラーサイトは復旧コントロールの１つでセキュリティ上の有害な事象の発生後、システムを通常の運用の状態に戻すために使用されます。

他の選択肢が間違っている理由
a. セキュリティ監査：セキュリティ監査は検知コントロールの１つでありセキュリティイベントの検知や特定に関与しますが、システムの回復手法ではありません。
b. 入力検証：入力検証は防止コントロールの１つでありセキュリティイベントの発生を防ぐ手法です。システムの回復手法ではありません。
c. ソフトウェアのパッチ：ソフトウェアのパッチは修正コントロールの１つでセキュリティイベントの後のシステムの修正に使われます。システムの回復手法ではありません。

セキュリティコントロールを５つのタイプに分類すると、「防止的コントロール」「抑止的コントロール」「検知コントロール」「修正コントロール」「復旧コントロール」となります。この問題には「検知」「防止」「修正」「復旧」のコントロールが登場しました。抑止的コントロールは攻撃者を思いとどまらせるようなコントロールを指します。例えば番犬や近接ライトなどは抑止的コントロールの例です。