情報セキュリティの機能を考える際、以下の4つが挙げられます。

• 予防
• 検知
• 被害の軽減
• 復旧

情報セキュリティの教科書を読むと、たいてい「予防」「検知」「復旧」が主な3機能で「被害の軽減」は含めない形で説明がなされています。ただ、防災の考え方の方では、防災の機能の中に、「被害の軽減」が含まれます。同じように情報セキュリティに関しても「被害の軽減」を機能として含むべきと考えています。

さて、この4つの機能の中で、「予防」と「復旧」、どちらに重きをおくほうが、不正対策として実効性があるか。

もちろん、両方大事ではありますので、この設問自体がナンセンスという回答もありうるでしょう。が、あえてどちらかを選ぶとします。… 詳しく読む