← サイバーセキュリティ 一覧

🗺️ 第7章のハブ。予防（第1〜6章）の先、「気づく・止める・戻す・学ぶ」の運用です。 ⚠️ 防御・教育目的。検知と対応、証跡の保全、運用と文化に徹します。

第7章 防御運用とインシデント対応 目次

どれだけ予防しても侵害は起こりうる――この前提（リスク評価と多層防御）に立つのが防御運用です。NIST CSF 2.0（セキュリティガバナンスとフレームワーク（NIST CSF 2.0））の Detect / Respond / Recover を具体化します。ログを集めて異常に気づき（監視）、起きたら手順に沿って止めて戻し（インシデント対応）、証跡を保全して学ぶ（フォレンジック）。最後に、これらを支える人と文化を扱います。技術は運用と文化があって初めて効きます。

トピック一覧

• ログと監視（SIEM/SOC） — ログを集約・相関して異常に気づく（SIEM/SOC）
• インシデント対応のプロセス — 準備→検知分析→封じ込め/根絶/復旧→事後（NIST SP 800-61）
• フォレンジックの基礎 — 証跡を壊さず保全し、何が起きたかを追う
• セキュリティ文化と運用 — 教育・ポリシー・継続改善で人を守りの一部にする

関連分野（Mímisbrunnr）

• 機械学習（ログ異常検知の手法 → アノマリ検知）
• クラウド・インフラ（ログ基盤・監視の実装）
• セキュリティ基礎（枠組み → セキュリティガバナンスとフレームワーク（NIST CSF 2.0））