(写真:©iStock.com / LdF)
新たな脅威が次々と出現し、それを迎え撃つように対策も進化している。このような状況に伴い、新たなセキュリティー用語が多数登場している。しかもその多くは3文字や4文字の略語。正直、分かりにくいし混同しがちだ。そこで本特集では、ネットワーク技術者が押さえておくべきセキュリティーキーワードを厳選して分かりやすく解説する。
特集
セキュリティーキーワード2022
次々登場する「略語」を押さえる
出典:日経NETWORK、2022年5月号 pp.20-33
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
攻撃の高度化と人材不足に対応
プロローグ
近年サイバー攻撃は勢いを増していて、ここ数年はその動きがより顕著だ。その傾向はJPCERTコーディネーションセンターへのセキュリティー事故(インシデント)の報告に表れている。報告件数は2019年度まで1万5千件から2万件程度と高水準で推移してきた。だが2020年度には前年度の2.5倍にまで増加した…
-
SASE
複数の機能を一元的に提供するサービス
SASEはネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。
-
CSPM
クラウドの設定をチェックする仕組み
CSPMは、クラウドサービスであるIaaSとPaaSの設定をセキュリティーの観点からチェックする仕組みだ。クラウドとAPIで連携し、構成情報やログ、インシデント発生時のアラート情報などを取得する。取得した情報を基に、クラウドの設定に修正すべき箇所がないか確認する。
-
SOAR
セキュリティー事故に自動対応する機能
SOARはインシデントを検知し、自動で対応する機能だ。クラウドサービスとして提供される。
-
SOC
サイバー攻撃を検知・分析する組織
SOCとはサイバー攻撃を検知および分析することを目的に、企業などが設置する組織だ。24時間365日体制で企業システムを監視する。
-
UEBA
振る舞いから異常を検知する機能
UEBAは、システムの利用者や接続する端末の振る舞いから不正を検知する機能。SIEMの一機能として提供されることが多い。
-
IRM
ファイルの利用を制限する仕組み
誤送信対策をうたうセキュリティー製品が多数登場しているがいずれも決定打にはなっていない。例えば上長の許可が無いとメールを送信できないようにするゲートウェイ製品や、メール送信時に宛先などを確認させるメールソフト製品が市場に出ているが普及には至っていない。
