「セキュリティ・コントロール」とは、セキュリティに関するリスクを緩和するために実施する措置の一部である概念を示します。このコントロールの区分には複数の方法が存在しますが、それらはアメリカ連邦政府向けのセキュリティ指導書「FIPS199 Standards for Security Categorization of Federal Information and Information Systems」に基づいています。
その一つとして技術的コントロールが挙げられ、これはセキュリティ製品やシステムを用いた対策のことを指します。例えば、ファイアウォールやアンチウイルスソフトウェア、エンドポイント検出・対応(EDR)などのセキュリティ装置が含まれます。
