根本原因分析とは、元となる原因を探る問題解決の中の一つであり、インシデントを発生させた根本的な弱点や脆弱性を明らかにします。根本原因の分析を行わなければ、同じ問題に再び直面する可能性が高いです。
影響を受けたシステムだけでなく、特定の脆弱性や一連の脆弱性を持つ組織内のあらゆるシステムの脆弱性を修正する必要があります。例えば、脆弱なパスワードポリシーや暗号化がシステム侵害の根本的な原因となっている場合、その脆弱性を取り除くために対策を講じることになります。
セキュリティ 災害対策 運用