適用法に基づいてデータ保持ポリシーを作成する主な目的は、責任を制限するためにデータを処分することです。データ保持ポリシーは、組織によって作成、受信、または維持されるデータの保持と処分に関するルールとガイドラインを定義するドキュメントです。データ保持ポリシーは、ビジネス ニーズ、法的要件、規制遵守、データのセキュリティ リスクなど、さまざまな要因に基づいています。データ保持ポリシーの主な目的は、データの保持によって生じる可能性のある責任を制限するために、組織にとって不要になった、使用されなくなった、または関連性がなくなったデータを処分することです。たとえば、データが訴訟、開示、または違反の対象になった場合、組織は法的、財務的、または評判上の結果に直面する可能性があります。データ保持ポリシーに従ってデータを処分することで、組織はデータの露出と損傷を減らし、不要なコストと罰金を回避できます。
参考資料: CISSP All-in-One 試験ガイド、第 8 版、第 1 章: セキュリティとリスク管理、ページ
21. CISSP 模擬試験 | Boson、質問 9。

質問では、NOTという単語がキーワードとして使用されています。与えられたオプションから、是正制御ではないセキュリティ制御を見つける必要があります。システム監視は検出制御であり、是正制御ではありません。試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります。
抑止制御 抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、潜在的な攻撃者が制御を回避しようとするのを阻止するのに十分であるという単純な事実によって、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、攻撃が失敗した場合 (または捕まった場合) のマイナスの影響が成功の利点を上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてのことを強制すると、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限になります。制御は、プロセスに監視を適用することで、本質的にリスクにさらされる可能性を減らします。この監視は抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。抑止制御の最も良い例は、従業員が故意に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向に表れています。ユーザーが、機能を実行するためにシステムに認証すると、アクティビティが記録および監視されることを理解し始めると、そのようなアクションを試みる可能性が低くなります。多くの脅威は脅威エージェントの匿名性に基づいており、識別やアクションとの関連付けの可能性は、どんな犠牲を払ってでも回避されます。これが、アクセス制御が攻撃者による回避の主なターゲットである根本的な理由です。抑止は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもあります。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇されると指定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないことになります。
予防的コントロール 予防的コントロールは、インシデントの発生を回避することを目的としています。予防的アクセス コントロールは、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的コントロールは、コントロールがオプションではなく、(簡単に) バイパスできないという点で、抑止的コントロールとは異なります。抑止的コントロールは、コントロールをバイパスするリスクを負うよりも、コントロールに従う方が簡単であるという理論に基づいて機能します。言い換えると、アクションの権限はユーザー (または攻撃者) にあります。予防的コントロールでは、アクションの権限がシステムにあり、コントロールに従うことはオプションではありません。コントロールをバイパスする唯一の方法は、コントロールの実装に欠陥を見つけることです。
代替コントロール 代替コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替コントロールは、技術的、手順的、または管理的なものになります。既存のシステムが必要なコントロールをサポートしていない場合でも、既存の環境を補完し、コントロールのギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する場合があります。たとえば、アクセス コントロール ポリシーでは、インターネット経由で認証プロセスを実行する場合は暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。ポリシー ステートメントをサポートするために、暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねることができます。その他の例としては、職務分離環境があります。職務分離環境では、特定のタスクを分離してシステムの技術的制限を補い、トランザクションのセキュリティを確保することができます。さらに、承認、監督、管理などの管理プロセスを使用して、アクセス コントロール環境のギャップを補うことができます。
検出制御 検出制御は、何かが発生したときに警告を発するもので、インシデント発生後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出的な性質により、アクセス環境を大幅に可視化でき、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限することで、企業の資産のリスク エクスポージャーを軽減する機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセス権限が付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または意図的でない)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。これを使用して、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報が使用されたかどうかを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正管理とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償管理の失敗を示します。検出管理によってアラームまたは通知がトリガーされた可能性がありますが、今度は是正管理によってインシデントを阻止する必要があります。是正管理にはさまざまな形式があり、すべては現在の特定の状況や対処が必要な特定のセキュリティ障害によって異なります。
リカバリ制御 セキュリティ インシデントが発生した場合でも、一時的な補償制御を提供する場合でも、アクセス制御環境への変更は、正確に復元して通常の運用に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を与える可能性のある状況はいくつかあります。イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上のギャップ、および本格的な災害状況が含まれます。たとえば、アプリケーションが正しくインストールまたは展開されていない場合、システム ファイルに設定されている制御に悪影響を与えたり、インストール時に既定の管理アカウントが知らないうちに実装されたりする可能性があります。さらに、従業員が異動、退職、または一時休暇を取ると、職務分離に関するポリシー要件に影響する可能性があります。システムへの攻撃によってトロイの木馬プログラムが埋め込まれ、クレジットカード情報や財務データなどのユーザーの個人情報が漏洩する可能性があります。これらのすべてのケースで、望ましくない状況をできるだけ早く修正し、制御を通常の運用に戻す必要があります。
試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります。
抑止制御 抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、潜在的な攻撃者が制御を回避しようとするのを阻止するのに十分であるという単純な事実によって、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、攻撃が失敗した場合 (または捕まった場合) のマイナスの影響が成功の利点を上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてのことを強制すると、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限になります。制御は、プロセスに監視を適用することで、本質的にリスクにさらされる可能性を減らします。この監視は抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。抑止制御の最も良い例は、従業員が故意に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向に表れています。ユーザーが、機能を実行するためにシステムに認証すると、アクティビティが記録および監視されることを理解し始めると、そのようなアクションを試みる可能性が低くなります。多くの脅威は脅威エージェントの匿名性に基づいており、識別やアクションとの関連付けの可能性は、どんな犠牲を払ってでも回避されます。これが、アクセス制御が攻撃者による回避の主なターゲットである根本的な理由です。抑止は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもあります。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇されると指定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないことになります。
予防的コントロール 予防的コントロールは、インシデントの発生を回避することを目的としています。予防的アクセス コントロールは、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的コントロールは、コントロールがオプションではなく、(簡単に) バイパスできないという点で、抑止的コントロールとは異なります。抑止的コントロールは、コントロールをバイパスするリスクを負うよりも、コントロールに従う方が簡単であるという理論に基づいて機能します。言い換えると、アクションの権限はユーザー (または攻撃者) にあります。予防的コントロールでは、アクションの権限がシステムにあり、コントロールに従うことはオプションではありません。コントロールをバイパスする唯一の方法は、コントロールの実装に欠陥を見つけることです。
代替コントロール 代替コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替コントロールは、技術的、手順的、または管理的なものになります。既存のシステムが必要なコントロールをサポートしていない場合でも、既存の環境を補完し、コントロールのギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する場合があります。たとえば、アクセス コントロール ポリシーでは、インターネット経由で認証プロセスを実行する場合は暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。ポリシー ステートメントをサポートするために、暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねることができます。その他の例としては、職務分離環境があります。職務分離環境では、特定のタスクを分離してシステムの技術的制限を補い、トランザクションのセキュリティを確保することができます。さらに、承認、監督、管理などの管理プロセスを使用して、アクセス コントロール環境のギャップを補うことができます。
検出制御 検出制御は、何かが発生したときに警告を発するもので、インシデント発生後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出機能により、アクセス環境の可視性が大幅に向上し、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。
前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限することで、企業の資産のリスク露出を減らす機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセスが付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または偶発的)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。これを使用して、エラーの発生、許可されていないアクションの実行試行を検出したり、提供された資格情報が使用されたタイミングを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正管理とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償管理の失敗を示します。検出管理によってアラームまたは通知がトリガーされた可能性がありますが、今度は是正管理によってインシデントを阻止する必要があります。是正管理にはさまざまな形式があり、すべては現在の特定の状況や対処が必要な特定のセキュリティ障害によって異なります。
回復コントロール
セキュリティインシデントが発生した場合や、
一時的な補償制御を提供し、正確に復元して正常に戻す必要がある
操作。アクセス制御、その適用性、ステータス、
または管理。
イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上の問題などが含まれます。
ギャップ、そして本格的な災害状況。例えば、アプリケーションが正しくインストールされていない、または
導入すると、システムファイルに設定された制御に悪影響を与えたり、デフォルトで
インストール時に知らないうちに実装された管理アカウント。
さらに、従業員が転勤、退職、一時休暇などによりポリシーに影響を及ぼす可能性があります。
職務分離に関する要件。システムへの攻撃により、
トロイの木馬プログラムの埋め込みにより、次のようなユーザーの個人情報が漏洩する可能性がある。
クレジットカード情報や金融データなど、これらのケースでは望ましくない状況は避けられない。
できるだけ早く修正し、制御を通常の操作に戻しました。
次の回答は間違っています。
その他の例は是正制御に属します。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 44
そして
公式 ISC2 CISSP ガイド第 3 版 ページ番号 50 および 51

この質問に正しく答えるには常識が必要です。なぜインシデントのプロセス レポートについて質問するのでしょうか。識別と認証に関連して役立ちますか。そうは思いません。他にも興味深い質問があります。パスワードは認証に関係し、非アクティブなユーザー ID も識別に関連しています。しかし、私にとって最も重要なのは、承認されたユーザーとその現在のアクセスのリストがあるかどうかを知ることです。これは、不正なアクティビティを識別するのに役立ちます。

説明: これは、特に CISSP 試験の場合、あまり良い習慣ではありません。企業のセキュリティ ポリシーを計画および開発するときは、常に長期的な視点で計画する必要があります。ポリシーは長期間にわたって存続するように作成する必要があり、変更や変更される可能性のある事項に対応するために、一定の期間ごとにのみポリシーを改訂する必要があります。
セキュリティ ポリシーでは、義務が明確に指定され、関係者が理解でき、責任範囲が明記されている必要があります。