- セキュリティ用語解説
サイバーセキュリティとは、システム、ネットワーク、およびプログラムを悪意のある攻撃から保護することです。当セキュリティ用語解説は、セキュリティ関連の疑問に対する解説、詳細情報、Trend Micro Research、および業界のトピック情報をご紹介します。
XDR(Extended Detection and Response)は、サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に、攻撃の痕跡を検知、可視化することでインシデントの調査、原因特定、対処を行う機能です。EDR(Endpoint Detection and Response)は、エンドポイントに限定した機能ですが、XDRはエンドポイントに加えて、ネットワークやサーバ、メールなど複数レイヤの情報を相関分析することで、サイバー攻撃の全体像を可視化して対処できます。
EDR(Endpoint Detection and Response)は、エンドポイント(クライアント端末、サーバなど)において実行されたプロセスのアクティビティを常時記録し、攻撃者による不正な挙動の兆候を検知します。また、攻撃の全体像を可視化することで、迅速な調査や対応を支援する機能を提供します。
SIEM(Security Information and Event Management)とは、サイバーセキュリティの監視・検出・調査を行うためのソリューションです。SIEMはネットワークやシステムにおいて発生するイベントログを収集し、管理・分析をすることで、セキュリティインシデントの早期発見や迅速な対応に寄与します。
SOAR(Security Orchestration, Automation and Response)とは、サイバー攻撃のインシデント対応やセキュリティ運用を自動化する機能やソリューションのことです。
MDR(Managed Detection and Response)は、サイバー攻撃の兆候を監視し、脅威を発見した際に対処を行うSOCを支援するアウトソーシングサービスです。サービスの中核としてXDR(Extended Detection and Response)やSIEM(Security Information and Event Management)が用いられます。
クラウドセキュリティには、盗み見しようとする人やシステムから情報やプロセスを保護するための広範な技術や戦術が含まれます。
サイバーセキュリティプラットフォームは、セキュリティの可視化、分析、および一連のセキュリティレイヤーとデータソースにわたる制御を統合し、保護、スケーラビリティ、およびパフォーマンスを強化する手段をビジネスに提供するように設計されています。
この広く普及している不正プログラムの形態についてご紹介します。ハッカーは、ファイルを復号化するための有料の鍵を持っており、ユーザのデータとシステム制御を身代金と引き換えにします。
PPAP(ピーピーエーピー)とは、メールで機密情報や個人情報を含むZIPなどで暗号化したファイルを送付し、その後同じ手段(メール)で平文の復号用パスワードを別送することを指します。
Zerologonは、暗号化の脆弱性を悪用して、他のコンピュータやユーザになりすまします。これまでの経緯の詳細と次の被害者となることを防ぐ方法をご確認ください。
アタックサーフェスマネジメント(ASM)とは、攻撃者の視点からサイバー攻撃が行われる可能性のある組織のアタックサーフェス(攻撃対象領域)を把握し、セキュリティを強化する取り組みや技術です。日々変化する高度なサイバー攻撃に対応するためには、アタックサーフェスに対する継続的なリスクマネジメントの実践が重要です。
SASE(サシー:Secure Access Service Edge)は、ガートナー社が2019年に提唱したネットワークセキュリティモデルです。SD-WANやプロキシといったネットワーク機能、セキュアウェブゲートウェイ(SWG)やIDS/IPSなどのセキュリティ機能を統合し、サービスとして提供することで、境界線防御では守り切れないリモート環境やクラウド環境を脅威から保護しようという概念です。
SOC(ソック:Security Operation Center)とは、ネットワークやシステムの監視とログ分析から、サイバー攻撃やインシデントの発生を把握する組織(部署・チーム)のことです。発生したインシデントへの対処や、サイバー攻撃を阻止するための対策立案までを担う場合もあります。
MSS(マネージドセキュリティサービス:Managed Security Service)は、セキュリティ対策の運用・管理を外部の協力会社にアウトソーシングするものです。マネージドセキュリティサービスを提供するベンダーには、セキュリティのほかシステムやネットワークの維持・保守・監視なども提供する「マネージドサービスプロバイダー(MSP)」や、セキュリティに特化した「マネージドセキュリティサービスプロバイダー(MSSP)」があります。
OT(Operational Technology)とは物理環境と作用する技術であり、OTセキュリティは工場や発電所の監視制御、製鉄所の精錬、ダムの排水量調節、港のコンテナ荷役、病院の医療装置等で利用される制御システムやデバイスを保護することを意味します。サイバー空間の情報を扱うITセキュリティの対となる言葉としてOTが用いられます。
コンテナ環境を保護するには、開発から運用までの各プロセスにセキュリティを組み込むことが重要です。
フィッシングの流行は、メールが普及した90年代中ごろに始まりました。その後、ソーシャルメディアの爆発的な普及に乗じて被害を拡大させています。この記事では、フィッシングの種類・目的・対策をご紹介します。
Log4Shellとは、広く使用されているJavaベースのログライブラリであるApache Log4jに見つかった重大な欠陥のことです。この脆弱性のこれまでの経緯とパッチと緩和策をご確認ください。
VPN(Virtual Private Network)とは、複数の拠点間に仮想的に専用回線を構築することにより、セキュアで暗号化された通信ができる環境のことを指します。パブリックネットワークでのやり取りでは、情報の窃取や改ざんのリスクがあります。そのための対策の1つとして開発・普及しました。