メインコンテンツへスキップ
フレームワーク

Containment

Containment

インシデントの被害拡大を止めるため、影響範囲を隔離・制限する初動対応。

Containmentでは、証拠保全と業務継続のバランスを取りながら、アカウント停止、ネットワーク隔離、鍵失効などを実施します。早すぎる削除は原因調査を難しくすることがあります。

  • 被害拡大を止める
  • 証拠保全との両立が必要
  • 判断と実施内容を記録する

よくある質問

Containmentとは?

インシデントの被害拡大を止めるため、影響範囲を隔離・制限する初動対応。

Containmentについて詳しく知るには?

Containmentでは、証拠保全と業務継続のバランスを取りながら、アカウント停止、ネットワーク隔離、鍵失効などを実施します。早すぎる削除は原因調査を難しくすることがあります。

Containmentのポイントは?

被害拡大を止める 証拠保全との両立が必要 判断と実施内容を記録する

← 用語集一覧に戻る
ESC