セキュリティ対策は以下の分類で考える。

抑制機能

セキュリティ・リスクの発生自体を事前に抑制するための機能。

防止機能

セキュリティ・リスクが発生してしまった場合に、影響を最小化するための機能。リスクが顕在化した場合に備えての次善の策。

検知機能

セキュリティ・リスクの発生を事前または発生後直ちに検知する機能。通常防止機能と同時に機能する。

回復機能

セキュリティ・リスクが発生してから極力迅速に正常状態に復旧するための機能。