#26情報セキュリティ・Zero Trust
Zero Trust・SASE・SIEM・EDR・CASBで全社的なセキュリティ態勢を構築。
このカテゴリの用語17 件 / 評価スコア順
EDR (Endpoint Detection & Response)
EDR(Endpoint Detection & Response)は、PC・サーバー・モバイル端末などエンドポイント上の挙動を継続的に監視し、不審なアクティビティを自動検知・調査・封じ込めるセキュリティソリューションです。従来型のアンチウイルスが「既知の悪意あるコードの照合」に依存するのに対し、EDRは振る舞い分析とフォレンジックログによって未知の脅威にも対応します。
IDS/IPS
IDS(Intrusion Detection System:不正侵入検知システム)とIPS(Intrusion Prevention System:不正侵入防御システム)は、ネットワーク上の不審なトラフィックやホスト上の異常動作を検知・遮断するセキュリティ基盤技術です。IDSが検知と通知にとどまるのに対し、IPSは自動的に通信を遮断する点が大きな違いです。
ペネトレーションテスト
ペネトレーションテスト(侵入テスト)とは、実際の攻撃者と同じ手法を用いて自社システムやネットワークに意図的に侵入を試みることで、悪用可能な脆弱性を事前に洗い出すセキュリティ評価手法です。脆弱性スキャンと異なり、発見した脆弱性を連鎖的に実際に攻略することで、現実の被害シナリオを検証できる点が特徴です。
CASB (Cloud Access Security Broker)
CASBは、企業のネットワークとクラウドサービスの間に位置し、利用状況の可視化・アクセス制御・データ保護・脅威検知の4機能を提供するセキュリティ基盤です。Shadow ITの把握とコンプライアンス担保を主目的として導入されます。
脆弱性管理
脆弱性管理とは、組織のIT資産に存在するセキュリティ上の弱点を継続的にスキャン・評価・優先順位付けし、修正・軽減措置を講じるプロセス全体を指します。単発のペネトレーションテストとは異なり、発見から対処・検証までのサイクルを繰り返す「運用」として設計されている点が特徴です。
CSPM (Cloud Security Posture Management)
CSPM(Cloud Security Posture Management)は、IaaS・PaaS環境の設定ミス・権限過剰・コンプライアンス違反をリアルタイムに検出・可視化し、継続的なセキュリティ態勢管理を実現するソリューションです。マルチクラウド環境の複雑化に伴い、国内でも金融・製造・公共領域を中心に導入が加速しています。
ZTNA
ZTNAとは、ユーザーやデバイスの「ネットワーク上の場所」を問わず、アクセス要求のたびに継続的に認証・認可を行うセキュリティフレームワークです。「一度社内に入れば信頼できる」という従来のVPN型境界防御を根本から転換し、社内外を問わず最小権限でリソースアクセスを制御します。
DLP (セキュリティ文脈)
DLP(Data Loss Prevention)は、機密データや個人情報が組織外へ意図せず漏洩・持ち出されるのを検知・制御・遮断するセキュリティソリューションです。エンドポイント、ネットワーク、クラウドの各レイヤーでデータの移動を監視し、ポリシー違反を自動でブロックします。
セキュリティ監査
セキュリティ監査とは、組織のIT資産・ポリシー・運用プロセスが定められたセキュリティ基準に適合しているかを体系的に評価・検証する活動です。内部監査と外部監査に大別され、脆弱性の発見・コンプライアンス維持・経営リスクの可視化を主目的とします。
インシデント対応
インシデント対応とは、サイバー攻撃やセキュリティ侵害が発生した際に、被害の封じ込め・根絶・復旧・再発防止を組織的かつ迅速に行うための体制・プロセス・技術の総称です。NIST SP 800-61などの国際標準フレームワークに基づき、準備・検知・封じ込め・根絶・復旧・事後対応の6フェーズで構成されます。
SIEM
SIEMは組織内の多様なシステムやネットワーク機器のログを一元収集・相関分析し、サイバー攻撃や不審な挙動をリアルタイムで検知・可視化するセキュリティ基盤です。インシデント対応の起点として、中堅以上の企業で不可欠なプラットフォームとして位置づけられています。
CSIRT
CSIRT(Computer Security Incident Response Team)は、組織内でサイバーセキュリティインシデントを専門に検知・対応・収束させるチームです。単なる技術部門ではなく、経営層・法務・広報・事業部門を巻き込んだ横断的な危機対応機能として機能します。
セキュリティ意識教育
セキュリティ意識教育とは、従業員がフィッシング詐欺・標的型攻撃・ソーシャルエンジニアリングなどの脅威を自ら識別・回避できるよう、継続的なトレーニングと模擬攻撃訓練を組み合わせて組織全体のセキュリティ耐性を高める取り組みです。技術的な防御策を補完する「人的レイヤーの強化」として、ゼロトラスト戦略の重要な構成要素と位置づけられています。
XDR (Extended Detection & Response)
XDR(Extended Detection & Response)は、エンドポイント・ネットワーク・クラウド・メールなど複数のセキュリティレイヤーからのテレメトリを統合し、脅威の検知・調査・対応を一元的に自動化するセキュリティプラットフォームです。EDRの進化形として位置づけられ、サイロ化したセキュリティツールの統合課題を解決します。
SASE (Secure Access Service Edge)
SASEはSD-WAN・CASB・SWG・ZTNA・FWaaSをクラウド上で統合し、場所を問わずユーザーとデバイスにセキュアなアクセスを提供するネットワークセキュリティアーキテクチャです。境界型防御からの脱却を一気通貫で実現します。
Zero Trust (概念)
Zero Trustとは「すべてのアクセスを信頼しない」を原則とするセキュリティ設計思想で、ネットワークの内外を問わず、ユーザー・デバイス・アプリケーションのすべてを継続的に検証・認証することでサイバー攻撃への耐性を高めるアーキテクチャです。
プロンプトインジェクション対策
プロンプトインジェクション対策とは、LLM(大規模言語モデル)を組み込んだシステムに対し、悪意ある入力テキストで指示を上書き・乗っ取ることを防ぐセキュリティ施策の総称です。入力検証、出力フィルタリング、最小権限設計、LLMファイアウォールなど複数の防御レイヤーを組み合わせて対策します。