サイバーセキュリティの用語解説

人工知能 (AI) は、IT セキュリティ専門家のサイバーセキュリティに対する見方を一変させました。 AI を活用した最新のサイバーセキュリティ ツールやシステムは、振る舞いパターンの迅速な識別や、プロセスの自動化、異常の検出など、脅威からデータを保護する能力がいっそう向上しています。 

ウイルス対策ソフト (アンチウイルスソフト) とは、コンピュータやネットワーク上で悪質なソフト (マルウェア) を検出、防止、削除するためのコンピュータプログラムです。マルウェア対策ソフトと呼ばれることもあります。マルウェアの種類には、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなど、さまざまな有害ソフトがあります。ウイルス対策ソフトの主な目的は、コンピュータやデータがこれらの悪質なプログラムから不正アクセスや侵害を受けるのを防ぐことです。

サイバーリスク保険またはサイバー賠償責任保険とも呼ばれるサイバー保険は、サイバー犯罪の被害に対する重要なセーフティネットです。サイバー犯罪を防止するものではありませんが、包括的なサポートを提供し、インシデントが発生した場合の組織の財務的責任を軽減することによって、サイバー犯罪の影響を緩和します。

クラウドセキュリティは、拡大し続ける攻撃対象領域から今日の企業を守ります。クラウドセキュリティには、複数のクラウドコンピューティング環境 (AWS、GCP、Azure、Kubernetes など) のデータ、ワークロード、アーキテクチャの変更を追跡し、内部および外部の脅威から保護することが含まれます。

Cybersecurity-as-a-Service (CSaaS: サービスとしてのサイバーセキュリティ) のアウトソーシングモデルでは、組織は自社で対応するのではなく、セキュリティポスチャを継続的に監視する専門知識とリソースを有するサードパーティパートナーと連携します。

DLP (Data Loss Prevention：データ損失防止) とは、重要情報や機密情報が許可なく不適切な方法でアクセス、共有、配布されないように保護するサイバーセキュリティ戦略です。DLP ソリューションは、データ侵害やデータ漏洩を防止します。

今日のエンドポイントセキュリティは、組織のインフラストラクチャや機密データにアクセスする可能性のある数えきれないほどの数のエンドポイントデバイスを管理する必要があります。これは、サイバーセキュリティ各社に共通する課題です。接続デバイスのセキュリティ状態の変化を監視し続け、安全性を万全に保つにはどうすればよいのでしょうか。

EDR (Endpoint Detection and Response) は、デスクトップ、ノート PC、サーバー、モバイルデバイスなどのエンドポイント上で、高度な脅威やセキュリティインシデントの監視、検出、対応を行うことを目的としています。エンドポイントはサイバー攻撃の侵入口としてよく狙われるため、セキュリティ対策において特に重視されます。

ファイアウォールは、プライベートネットワークと公共のインターネットの境界線でネットワークトラフィックを監視・フィルタリングする、ネットワークセキュリティ用デバイスです。正常なトラフィックは通過させ、危険なトラフィックはシャットアウトすることで、インターネットからのサイバー攻撃を防ぎ、業務を支障なく行えるようにします。

インシデント対応とは、サイバー攻撃やデータ漏洩に対処するために企業が使用するプロセスを指します。このプロセスにより、セキュリティインシデントを解決し、そこから得た知見を問題の再発防止に役立てることができます。

IDS はパッシブセキュリティシステムであり、ネットワークトラフィックやシステム活動を監視して、潜在的なセキュリティインシデント、ポリシー違反、異常な動作を特定します。IPS はアクティブセキュリティシステムであり、潜在的な脅威を検出して、その防止やブロックのための自動化されたアクションをリアルタイムで実行します。IPS はパッシブセキュリティシステムであり、ネットワークトラフィックやシステム活動を監視して、潜在的なセキュリティインシデント、ポリシー違反、異常な動作を特定します。

MSSP とはマネージドセキュリティサービスプロバイダの略で、組織のアプリケーション、デバイス、システムをサイバー脅威から守るプロバイダーです。MSSP にサイバーセキュリティの一部またはすべてを委託し、組織のセキュリティ要件に沿った形で管理してもらうことが可能です。

Managed detection and response (MDR) とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応の専門家が 24時間年中無休体制で提供するマネージドサービスです。人間の専門知識と、保護テクノロジーおよび機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化し、データ侵害やランサムウェアを防ぎます。

MDR サービスの需要は急増しています。Gartner 社は 2025年までに 2社に 1社が MDR サービスを利用することになると予想しています。

NDR (Network Detection and Response) ソリューションは、AI、機械学習、およびその他のシグネチャベースではない分析手法を使用して、疑わしいネットワーク活動を特定し、対応します。

フィッシング攻撃とは、信頼できる情報源を装ったサイバー犯罪者が、一般的には電子メールを通じて魅力的な依頼やオファーをする詐欺を指します。攻撃者は、虚偽の理由で被害者を騙し、個人情報 (多くの場合、価値の高い認証情報) を入手します。サイバー犯罪者がこのような認証情報を入手すると、次に実行されるのがビジネスメール詐欺やアカウント乗っ取りです。従業員のアカウントが乗っ取られてしまうと、その人物を特定して阻止することは困難であるため、サイバー犯罪者は企業に非常に大きな被害をもたらすことができます。

規模の大小にかかわらず、すべての組織は RaaS (Ransomware-as-a-Service：サービスとしてのランサムウェア)に注意する必要があります。RaaS の配信モデルのおかげで、技術的知識をほとんど持たない犯罪者でも、多額の利益を得るために容易にランサムウェア攻撃を実行できるため、データやシステムに対する脅威が急速に拡大しています。

セキュリティオペレーションセンター (SOC) は、セキュリティアナリストやエンジニアなどのスタッフで構成されるチームで、サイバー脅威の監視、検出、対応、修復を行います。SOC チームは、セキュリティ問題の即時特定と、24 時間 365 日体制での対応を保証します。

脅威アクターとは、組織の IT セキュリティを標的とする悪意のあるアクションの主な推進者であるか、またはそのアクションに関与する者を指します。

サイバーセキュリティに関して組織は受け身ではいられません。今日の攻撃者はこれまで以上に狡猾であり、検出を回避する人間主導の手口を駆使して、攻撃を行うようになっています。 

XDR (extended detection and response) とは、複数のセキュリティソリューションからの情報を統合して脅威を特定し、単独のソリューションでは難しい検知、調査、対応のプロセスを自動化して迅速化する、サイバーセキュリティの手法です。

ゼロトラストセキュリティソリューションでは、エンドユーザーが継続的に認証、許可、検証を受ける必要があります。そのため、24 時間 365 日、アプリケーションやデータへの安全なアクセスが確保されます。