CASB、EDR、リモート・ブラウザ、Deception… ~ 重要セキュリティ技術トップ 10 発表(ガートナー)
ガートナーは、企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
・クラウド・アクセス・セキュリティ・ブローカ(CASB)
複数のクラウド・プロバイダの環境を介して、安全かつコンプライアンスに適合した環境で、クラウド・サービスを活用するために欠かせないコントロール・ポイントを情報セキュリティ担当者に提供する。
・エンドポイントの検知/対応(EDR)
エンドポイントのイベントとネットワークのイベントをデータベースに格納し、分析や機械学習などによって内部ユーザからの脅威を含む不正アクセスの兆候を早期に示すデータを継続的にチェックし、これらの攻撃に迅速に対応する。
・エンドポイントのセキュリティ保護に対するノンシグネチャ型アプローチ
一般的なマルウェアによるシステム侵入への対応策に替わる手段として、マルウェアを検出・ブロックする数学的モデルを使った機械学習ベースのマルウェア防御策など、従来のシグネチャ・ベースのアプローチを補う新たな手法が数多く登場している。
・ユーザー・エンティティ挙動分析(UEBA)
エンドポイントやネットワーク、アプリケーションといったさまざまなエンティティにおいて、ユーザを中心とした広範にわたる相関分析を提供する。これによって分析結果の精度が高めるとともに、より効果的に脅威を検知することが可能になる。
・マイクロセグメンテーションおよびフローの可視性
エンタプライズ・ネットワークにおいて、水平方向のトラフィックをより細かいレベルでセグメント化する。通信フローに対する可視性とモニタリング機能を提供するソリューションがあるほか、セグメンテーションごとにポリシーを定義し、ポリシーから外れた挙動をモニタする製品もある。
・DevOpsのためのセキュリティ・テスト
DevOpsにおけるワークフローに、セキュリティをその一部として統合するもの(DevSecOps)。作業モデルや開発環境、本番環境にリリースする前など、さまざまなポイントでセキュリティ機能を統合する。その多くは、基盤となるセキュリティ・インフラを透過的でコンプライアンスに沿った形で自動的に構築する。
・インテリジェンス主導型セキュリティ・オペレーション・センター(SOC)のオーケストレーション・ソリューション
インテリジェンス(情報)を目的に構築し、セキュリティ・オペレーションにかかわるあらゆる局面に情報を提供できるように活用するもの。従来型のSOCをインテリジェンス主導型SOCへと進化させる主要なテクノロジが、SOCプロセスの自動化とオーケストレーション(調整)である。
・リモート・ブラウザ(ネットワーク分離)
ブラウザのセッションをリモートの「ブラウザ・サーバ」から提供する。ブラウジング機能を他のエンドポイントや企業ネットワークと切り離すことで、マルウェアがエンドユーザのシステムに侵入することを防ぐ。
・偽装テクノロジ(Deception)
攻撃者の識別プロセスを妨害したり除外したりする偽装や策略、攻撃者の自動化ツールの中断、攻撃者の活動の遅延や不正アクセスの妨害などを行うテクノロジ。これらのニセのリソースに攻撃者が攻撃を仕掛けると、攻撃が進行中であることが明確になる。
・広域なトラスト・サービス
大規模な環境に展開できるとともに、数十億個のデバイスのニーズをサポートできるように構築されるサービス。IoTに対応し、セキュアなプロビジョニング、データの完全性、機密性、デバイスの識別、認証などを含む。
《吉澤 亨史( Kouji Yoshizawa )》