レメディエーション【remediation】リメディエーション
概要
レメディエーションとは、改善、是正、修復、などの意味を持つ英単語。サイバーセキュリティ分野では、システムの脆弱性や不正侵入、設定不備などの問題が発見された際に、その原因を修正し安全な状態に回復させるために実施される対処や是正措置を指す。
セキュリティ上の問題が確認された後に、その影響を除去し再発を防止するために行われる一連の対応を意味する。例えば、ソフトウェアの脆弱性が発見された場合にはセキュリティパッチの適用やソフトウェア更新を行う。誤ったアクセス権の設定やネットワーク構成の不備が発見された場合には、設定変更やアクセス制御の見直しを行う。マルウェア感染が確認された場合には、感染端末の隔離、悪意のあるプログラムの除去、システムの復旧などの処置が実施される。
様々なセキュリティ施策の中でも、システムを安全な状態へ戻すための恒久的な修正措置を指す。必要に応じて、問題を一時的に封じ込める「封じ込め」(containment)や、攻撃の痕跡を除去する「根絶」(eradication)も合わせて実施される。なお、リソースや時間の制約から即時の対応が困難な場合には、攻撃を受けにくくするための暫定的な「緩和措置」(mitigation)が並行して講じられることもある。
企業などにおける組織的なセキュリティ対策では、脆弱性管理、パッチ管理、構成管理などの運用プロセスと連携しながら、発見されたリスクを優先度に応じて修正する活動として行われる。適切なレメディエーションを実施することで、既知の脆弱性を悪用した攻撃のリスクを低減し、情報システムの安全性と継続的な運用を維持することが可能となる。
共有ボタンをタップ