コンパートメント化は、ネットワークまたはシステムを小さなセグメントまたはコンパートメントに分割し、それぞれに独自のセキュリティ ポリシー、コントロール、およびアクセス ルールを設定する戦略であるため、高価値資産を保護したり、信頼性に懸念がある環境を処理したりするのに最適な多層防御の実装です。コンパートメント化は、最も機密性の高い、または重要なデータと機能を不正なアクセスや悪意のあるアクセスから分離して保護するだけでなく、侵害や侵害による損害や影響を制限するのに役立ちます。コンパートメント化は、最小権限の原則の適用にも役立ちます。この原則では、ユーザーまたはプロセスに、タスクを実行するために必要な最小限のアクセス権のみが付与されます。したがって、コンパートメント化が正解です。
参照：
https://www.csoonline.com/article/3667476/defense-in- Depth-explained-layering-tools-and-processes-for-better-security.html
https://www.fortinet.com/resources/cyberglossary/defense-in- Depth
https://sciencepublishinggroup.com/journal/paperinfo?journalid=542&doi=10.11648/j.ajai.20190302.11

説明
セキュリティ制御の継続的な監視の主な目的は、制御の有効性を確保することです。
これには、定期的にコントロールを評価して、コントロールが意図した目的を達成していることを確認し、潜在的な弱点を特定して対処することが含まれます。継続的な監視は、コントロールのギャップを最小限に抑え、システムが利用可能であり、コンプライアンス要件に準拠していることを保証するのにも役立ちます。
セキュリティ制御の継続的な監視の主な目的は、制御が効果的に機能し、情報資産を適切に保護していることを確認することです。継続的な監視は、制御ギャップの特定、システムの可用性の確保、コンプライアンス要件のサポートにも役立ちますが、これらは二次的な利点です12 参考文献 = 1: SP 800-137、連邦情報システムおよび組織の情報セキュリティ継続監視 (ISCM)、1 ～ 12 ページ: 継続的な制御監視への実践的アプローチ、ISACA ジャーナル、第 2 巻、2015 年、1 ページ。

説明
情報セキュリティ ガバナンス フレームワークの有効性は、リスク管理が運用および戦略活動に組み込まれている場合に最も高まります。これは、リスク管理が情報セキュリティ ガバナンスの主要コンポーネントであるためです。情報セキュリティ ガバナンスとは、情報セキュリティ戦略がビジネス目標と一致してサポートされ、適用法および規制に準拠し、効果的に管理および測定されることを保証するフレームワークを確立して維持するプロセスです。リスク管理には、組織の目標、資産、および利害関係者に影響を及ぼす可能性のある情報セキュリティ リスクの特定、分析、評価、処理、監視、および伝達が含まれます。リスク管理を運用および戦略活動に統合することで、組織は、情報セキュリティ リスクがすべての決定と行動で考慮され、対処され、情報セキュリティ ガバナンス フレームワークが組織のリスク選好度と許容度に一致することを保証できます。これは、リソースの割り当てを最適化し、情報セキュリティのパフォーマンスと価値を高め、情報セキュリティ ガバナンスの説明責任と透明性を向上させることにも役立ちます。
参考文献 = CISMレビューマニュアル、第16版、第1章:情報セキュリティガバナンス、セクション:
情報セキュリティガバナンスフレームワーク、181ページ、CISMレビューマニュアル、第16版、第2章：
情報リスク管理、セクション: リスク管理、812 ページ; CISM レビュー質問、回答および解説マニュアル、第 10 版、質問 53、493 ページ。