Continuous monitoring (CM)とは、自動化ツールを使用してネットワーク、ITシステム、セキュリティインフラストラクチャを継続的にチェックし、セキュリティ上の脅威、パフォーマンスの問題、コンプライアンス違反の問題をリアルタイムで検出することです。
目次
CMは、ソフトウェアとハードウェアのツールを組み合わせ、ネットワーク、アプリケーション、ITインフラに関するデータのリアルタイムでの収集、分析、レポート作成を自動化します。このデータは、IT環境のパフォーマンスと脆弱性に関する包括的な状況を可視化します。
CMは、強固なサイバーセキュリティプラットフォームの重要な要素であり、Security Operations(SecOps)において以下を可能にします。
サイバー脅威の頻度と複雑さが増し、分散システムや常時接続のデジタルサービスが普及するにつれて、組織は、データ、アプリケーション、インフラストラクチャのセキュリティ状況を常に把握することが不可欠になっています。定期的な監視やバッチ監視では、チェックとチェックの間に問題が検出されず、組織が脆弱になる可能性があります。そのため、よりプロアクティブなセキュリティ対策が求められています。
CMは、主要なセキュリティ機能を自動化することで機能します。以下の機能を提供します。
CMには、3つのコアコンポーネントがあります。
これらはCMに必要な3つの要素として一般的に認められていますが、多くの組織がコンプライアンス監視も含めている点にも留意すべきです。これは、システム、プロセス、データ処理を規制要件、業界標準、社内ポリシーに照らし合わせてチェックすることで、組織がコンプライアンス要件を満たしていることを確認する取り組みです。
CMでは、脆弱性スキャナ、SIEM(Security Information and Event Management)システム、IDS(Intrusion Detection Systems)、IPS(Intrusion Prevention Systems)など、さまざまなツールとテクノロジーが活用されています。特に注目すべき2つの点は次のとおりです。
CMの最大のメリットの一つは、組織のセキュリティ体制を強化できることですが、メリットはそれだけではありません。他にも以下のようなメリットがあります。
CMを成功させるには、組織が実行すべき特定の手順があります。
CMには大きなメリットがありますが、課題がないわけではありません。特に、多大な費用、時間、技術、そして人員への投資が必要となる点が挙げられます。技術的なレベルでは、次のような課題が考えられます。
Trend Vision One™ は、Cyber Risk Exposure Management(CREM)、セキュリティ運用、そして強固な階層化保護を一元管理する唯一のエンタープライズサイバーセキュリティプラットフォームです。脅威の予測と防御を支援し、プロアクティブなセキュリティ対策を加速します。AIを活用し、最先端の研究と最新の脅威インテリジェンスに基づいたTrend Vision One™ Security Operations(SecOps)は、お客さまのインフラストラクチャに関する重要なインサイトを提供し、組織が単一のプラットフォームでサイバーセキュリティリスクをコントロールし、攻撃をより迅速に阻止することを可能にします。
Trend 2025 Cyber Risk Report
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
Understanding the Initial Stages of Web Shell and VPN Threats: An MXDR Analysis
The Forrester Wave™: Enterprise Detection and Response Platforms, Q2 2024
It’s Time to Up-Level Your EDR Solution
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
Modernize Federal Cybersecurity Strategy with FedRAMP
2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)
The Forrester Wave™: Endpoint Security, Q4, 2023