コマンド＆コントロール（C＆C）

コマンド アンド コントロール (C&C) は、組織、システム、またはネットワークを管理および制御するプロセスを表す用語です。 C&C は、セキュリティ目的でさまざまなシステムへのアクセスを監視および制御するために使用されるため、サイバーセキュリティのコンテキストでよく使用されます。

C&C はコンピュータ セキュリティの基本原則であり、権限のない個人や悪意のあるソフトウェアから資産を保護する際の組織のさまざまな部分の役割を定義します。これには、情報の機密性と安全性を確保するためのさまざまな手段の使用が含まれます。これらの対策には、認証システム、ウイルス対策プログラム、ファイアウォールが含まれます。

C&C は、システム全体のトラフィックを制御および指示するために、ネットワーク管理のコンテキストでも使用されます。このプロセスには、悪意のある攻撃から保護するためのトラフィックのフィルタリング、ルーティング、セグメント化、暗号化などのアクションの実行が含まれます。それぞれに独自のセキュリティ対策と要件があるため、C&C を組織内で使用して、さまざまなシステムやネットワークへのアクセスを承認および管理することもできます。

C&C は、組織がリアルタイムで脅威を検出して対応できるようにするため、あらゆるコンピューター システムやネットワークのセキュリティを管理するために不可欠です。 C&C を適切に実装すると、組織はセキュリティの脆弱性を問題になる前に特定し、対処することができます。