![サイバーセキュリティ対策の専門企業 / 株式会社シンプレクス・リスク・マネジメント[Simplex Risk Management]](/assets/img/header_logo--invert.svg?1748485418502){kind=logo}
ITセキュリティ用語解説
■ APT(Advanced Persistent Threat)
APTとは、特定の企業や政府機関を狙い、長期間にわたって執拗に行われる高度で組織的なサイバー攻撃のことです。マルウェアやフィッシング、内部不正などを組み合わせて行われることが多く、国家支援の攻撃も含まれるケースがあります。
■ ASM(Attack Surface Management)
ASMとは、企業内のすべてのIT資産(クラウド、オンプレ、SaaSなど)を可視化し、それぞれの攻撃リスクを管理する手法です。"知らない資産は守れない"という前提のもと、攻撃対象領域の把握と改善を継続的に行うことを目的とします。近年は、CSPMやEASMといった派生技術も登場し、ASMの重要性がさらに高まっています。
■ CVE(Common Vulnerabilities and Exposures)
CVEとは、ソフトウェアの脆弱性に割り当てられる共通識別番号で、世界中で同じ脆弱性を同じ名前で呼べるようにする国際的な仕組みです。例:「CVE-2023-12345」のような形式で、どの製品にどんな脆弱性があるかを明確に共有できます。脆弱性管理やアップデート対応には欠かせない存在です。
■ DLP(Data Loss Prevention)
DLPとは、機密情報が社外に漏れることを防ぐためのセキュリティ技術です。メール、印刷、USB保存、クラウド共有などを監視し、重要なデータが許可なく流出しないように制御します。内部不正や誤送信による情報漏えい対策として、多くの企業が導入しています。
■ DevSecOps
DevSecOpsとは、ソフトウェア開発(Dev)と運用(Ops)にセキュリティ(Sec)を組み込むアプローチです。開発初期からセキュリティ検証を行い、継続的な監視とフィードバックで脆弱性を迅速に修正します。従来の「開発の後でセキュリティを追加」する方式とは異なり、ビジネススピードと安全性を両立させる方法として注目されています。
■ MDR(Managed Detection and Response)
MDRとは、EDRやXDRを導入しただけでは対処しきれない検知・対応の"運用部分"を、外部の専門家チームに任せるサービスです。24時間体制の監視、調査、封じ込め、報告までを代行することで、セキュリティ人材不足の課題を解決します。中堅・中小企業にも導入が進んでいます。
■ NDR(Network Detection and Response)
NDRとは、ネットワーク内の通信をリアルタイムで監視し、異常な振る舞いを検出・対応するセキュリティ技術です。マルウェアのC2通信や内部不正による情報持ち出しなど、ネットワーク層でしか分からない脅威を可視化します。EDRと連携して使われることが多く、組織全体の"横の動き"に対応するための重要なツールです。
■ SIEM(Security Information and Event Management)
SIEMとは、様々なシステムや機器から収集したログ情報を一元的に保管・分析し、脅威の兆候を検出するセキュリティ基盤です。膨大なログをもとに相関分析を行い、「怪しい動き」を早期に見つけ出します。SOC(セキュリティ監視センター)での運用に不可欠な存在で、企業全体の監視体制を強化します。
■ WAF(Web Application Firewall)
WAFとは、Webアプリケーションに特化したファイアウォールで、SQLインジェクションやXSSなどの攻撃を防ぐために使用されます。通常のファイアウォールでは防げないアプリケーション層の脅威に対応でき、クラウド型サービスも増えています。ECサイトやログインページなどを運営する企業にとっては欠かせない防御手段です。
■ XDR(Extended Detection and Response)
XDRとは、EDRやNDR、SIEMなど複数のセキュリティソリューションを統合し、横断的に脅威を検知・対応するセキュリティプラットフォームです。サイロ化したセキュリティ情報を一元化し、攻撃の全体像を素早く把握できるのが特徴です。企業全体のセキュリティ対応を"まとめて強化"する次世代の運用モデルとして注目されています。
■ インシデントレスポンス
インシデントレスポンスとは、サイバー攻撃やシステム障害などのインシデント発生時に、影響を最小限に抑え、迅速に復旧するための一連の対応プロセスです。検知
→ 通知 → 調査 → 封じ込め → 復旧 →
報告の流れが一般的で、事前に体制や手順を整えておくことが成功のカギです。多くの企業が、外部ベンダーと連携して運用しています。
■ クラウドセキュリティ
クラウドセキュリティとは、AWSやAzureなどのクラウド環境におけるデータ・システムの安全性を確保するための対策全般を指します。設定ミスやアクセス権の管理不備が重大な事故につながるため、構成のチェックや自動化された監視が重要です。CSPM(Cloud
Security Posture
Management)などの新しいソリューションも注目されています。
■ 脅威インテリジェンス
脅威インテリジェンスとは、サイバー攻撃者の手口やマルウェアの挙動、侵入経路などに関する情報を収集・分析し、事前防御に活用する考え方です。脅威の"先回り"を可能にするこの情報は、EDRやSIEMと組み合わせることで、防御力が格段に向上します。近年は、外部サービスや共有コミュニティから自動的に収集・連携するケースも増えています。
■ プラットフォーム診断
プラットフォーム診断とは、サーバーやOS、ミドルウェアなどの基盤システムに対する脆弱性をチェックするセキュリティ検査です。ポートスキャン、バナー情報取得、CVEベースの診断などが含まれ、企業のIT基盤の安全性を可視化するのに役立ちます。
■ 脆弱性診断
脆弱性診断とは、システムやWebサイトなどに存在する脆弱性(セキュリティの穴)を見つけ出すためのセキュリティテストです。自動スキャンや手動診断によって、攻撃者に悪用される前に問題を発見し、対策を講じる目的で行われます。
■ Webアプリケーション診断
Webアプリケーション診断とは、WebサイトやWebシステムに存在するセキュリティの弱点(例:SQLインジェクション、XSS)を検出するための検査です。OWASP
Top
10などの指標をもとに診断され、ECサイトや会員サイトのセキュリティ強化に欠かせない手法です。