サイバーセキュリティの用語解説

人工知能 (AI) は、IT セキュリティ専門家のサイバーセキュリティに対する見方を一変させました。 AI を活用した最新のサイバーセキュリティ ツールやシステムは、振る舞いパターンの迅速な識別や、プロセスの自動化、異常の検出など、脅威からデータを保護する能力がいっそう向上しています。 

ウイルス対策ソフト (アンチウイルスソフト) とは、コンピュータやネットワーク上で悪質なソフト (マルウェア) を検出、防止、削除するためのコンピュータプログラムです。マルウェア対策ソフトと呼ばれることもあります。マルウェアの種類には、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなど、さまざまな有害ソフトがあります。ウイルス対策ソフトの主な目的は、コンピュータやデータがこれらの悪質なプログラムから不正アクセスや侵害を受けるのを防ぐことです。

Cybersecurity-as-a-Service (CSaaS: サービスとしてのサイバーセキュリティ) のアウトソーシングモデルでは、組織は自社で対応するのではなく、セキュリティポスチャを継続的に監視する専門知識とリソースを有するサードパーティパートナーと連携します。

サイバーリスク保険またはサイバー賠償責任保険とも呼ばれるサイバー保険は、サイバー犯罪の被害に対する重要なセーフティネットです。サイバー犯罪を防止するものではありませんが、包括的なサポートを提供し、インシデントが発生した場合の組織の財務的責任を軽減することによって、サイバー犯罪の影響を緩和します。

今日のエンドポイントセキュリティは、組織のインフラストラクチャや機密データにアクセスする可能性のある数えきれないほどの数のエンドポイントデバイスを管理する必要があります。これは、サイバーセキュリティ各社に共通する課題です。接続デバイスのセキュリティ状態の変化を監視し続け、安全性を万全に保つにはどうすればよいのでしょうか。

ファイアウォールは、プライベートネットワークと公共のインターネットの境界線でネットワークトラフィックを監視・フィルタリングする、ネットワークセキュリティ用デバイスです。正常なトラフィックは通過させ、危険なトラフィックはシャットアウトすることで、インターネットからのサイバー攻撃を防ぎ、業務を支障なく行えるようにします。

Managed detection and response (MDR) とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応の専門家が 24時間年中無休体制で提供するマネージドサービスです。人間の専門知識と、保護テクノロジーおよび機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化し、データ侵害やランサムウェアを防ぎます。

MDR サービスの需要は急増しています。Gartner 社は 2025年までに 2社に 1社が MDR サービスを利用することになると予想しています。

MSSP とはマネージドセキュリティサービスプロバイダの略で、組織のアプリケーション、デバイス、システムをサイバー脅威から守るプロバイダーです。MSSP にサイバーセキュリティの一部またはすべてを委託し、組織のセキュリティ要件に沿った形で管理してもらうことが可能です。

XDR (extended detection and response) とは、複数のセキュリティソリューションからの情報を統合して脅威を特定し、単独のソリューションでは難しい検知、調査、対応のプロセスを自動化して迅速化する、サイバーセキュリティの手法です。