MDM
Mobile Device ManagementMDMとは、企業で使用するスマートフォン、タブレット、ノートパソコンなどのデバイスを管理、監視、保全するためのソフトウェアツールやポリシーです。
これにより、デバイスを適正に使用し、企業情報を保護することが可能になり、セキュリティリスクを管理することが可能になります。
端末管理
脅威の検出
SIEM
Security Information and Event ManagementSIEMは、セキュリティ対策の一部であり、IT環境、ネットワーク機器からのログデータを一元管理し、分析することで潜在的なセキュリティリスクや異常行動を追跡可能となりインシデントの早期発見を可能にします。
情報を一元管理することで総合的に分析できるようになり、より高度なセキュリティ対策を実施することが可能になります。
EDR
Endpoint Detection and ResponseEDRは、エンドポイント(端末)に対するセキュリティ対策の一つで、スマートフォンやノートパソコン等の端末の状態を監視し、不審な行動や端末への攻撃をリアルタイムで検知し、即座に対策を行います。サイバー攻撃から端末を守るだけでなく、サイバー攻撃から被害を最小限に抑えることが可能となります。
また、万が一防ぐことができなかったセキュリティリスクに対しても、それぞれのエンドポイントが迅速に対応することで被害拡大を防ぎ、全体のセキュリティ強化につながります。
EPP
Endpoint Protection PlatformEPP(Endpoint Protection Platform)は、マルウェアなどのセキュリティ脅威からユーザーのデバイスを保護する包括的なサービスです。
デバイスにインストールされるアンチウイルスソフトウェアやファイヤーウォールや、侵入検知・防止、データ損失防止ソフトウェアなどのセキュリティ情報とイベント管理(SIEM)を統合したセキュリティを幅広くカバーできるサービスです。
現在のEPPでは、さらに先進的な機能として機械学習や人工知能(AI)を利用した脅威検出と対応も提供されています。これら全ての機能が一つのプラットフォームに統合されているため、EPPは高度な端末保護を実現します。
アクセス管理
SDP
Software Defined PerimeterSDPは、特定のユーザーまたはデバイスがアクセスを制御するセキュリティ対策の仕組みです。
ゼロトラスト型セキュリティとして注目され、従来の境界型セキュリティ対策(社内/社外を区分する)だけでは対処できないセキュリティリスクに備える新たな技術となります。
SDPは、基本的にアプリケーション単位、ユーザー/デバイス単位でネットワークリソースへのアクセスを制限します。これは、従来のネットワークセキュリティ手法が社内リソースへの広範囲なアクセスを許可するのとは対照的で、SDPは細かくアクセス制御を可能にすることで、より厳格なセキュリティ対策を提供します。
SWG
Secure Web GatewaySWGは、企業のネットワークやユーザーをWeb上の脅威から保護するためのセキュリティサービスやツール類です。
従業員が安全にWebを閲覧できるようにするための保護策となります。これには、不正なWebサイトやマルウェアからの保護、Webコンテンツのフィルタリング、そしてアクセス制御などが含まれています。
SWGではリアルタイムでWebトラフィックを監視し、悪意のある不正なコンテンツ、フィッシングサイト、マルウェアなどを検出して即座にブロックします。さらに、企業のポリシーに従ってWebアクセスを制御し、特定のカテゴリのWebサイトへのアクセスを制限します。
SWGはネットワーク上のWebセキュリティを強化し、クラウドアプリケーションの利用やWebブラウジングを安全に行える環境を提供します。これにより、従業員は安全性を確保しながらWebを最大限に活用でき、企業のシステムと機密データが脅威から保護されます。
IAM
Identity and Access ManagementIAMは、Webサイトや社内で利用するアプリケーションのシステム単位で設定されたIDを統合的に管理するための仕組みです。
クラウドサービス管理
CSPM
Cloud Security Posture ManagementCSPM(クラウドセキュリティポスチャマネジメント)は、クラウド環境でのセキュリティ状態を監視し、管理するためのツールや日常的な体制や活動です。クラウドプラットフォーム上でのセキュリティのベストプラクティスを遵守し、リスクを最小限に抑えるツールや活動になります。
CSPMの導入により、セキュリティインシデントやデータ漏洩などのリスクを最小限に抑え、信頼性の高いクラウド環境を維持につながります。
CASB
Cloud Access Security Broker CASBは、企業がクラウドサービスにアクセスする際のセキュリティを管理するためのソフトウェアツールまたはサービスです。
クラウドサービスのプラットフォーム上でデータの保護、アクセス制御、コンプライアンスの確保などを目的としており、企業がクラウドサービスを安全に利用するための重要な役割がCASBにはあります。
主な機能としては、シャドーIT(従業員が許可されていないクラウドサービスを利用すること)の検出、クラウドデータの暗号化、アクセス制御ポリシーの適用、セキュリティイベントの監視とアラート、コンプライアンスの報告などがあります。
CASBでは、企業がクラウドサービスを利用する際のセキュリティのリスクを軽減。クラウド環境でのデータ保護を強化するための重要なツールとなっています。
CWPP
Cloud Workload Protection PlatformCWPP(クラウドワークロードプロテクションプラットフォーム)は、クラウド環境でのワークロードの保護を行うプラットフォームです。
ワークロードとは、クラウド環境で実行されるアプリケーションやタスクです。CWPPはクラウド上のワークロードを保護し、不正アクセスやマルウェアおよび悪意のある攻撃から守ります。クラウドサービスの利用が増え、物理的な装置やネットワークのセキュリティ対策はサービス側で行うことが一般ですが、アプリケーションの設定やデータの保護については利用者側が設定・管理する必要があります。セキュリティ対策の範囲は各クラウトサービスの利用規約によりますが、利用者は適切な範囲でセキュリティ対策を実施する必要があります。
さらに、CWPPはトラフィックの監視や検知、セキュリティポリシーの適用、脆弱性の検出、ワークロードの可視化など、クラウド環境でのセキュリティ管理を総合的にサポートします。
情報漏洩防止
DLP
Data Loss PreventionDLP(データロスプリベンション)は、データ漏えいを防止するための技術や機能です。
組織内のデータを監視し、不正なデータの送信や転送、持ち出しを自動的に検知・保護する役割を担います。
DLPの導入には、データの分類と分析による重要度の設定や適切なセキュリティポリシーの設定が必要です。これにより、不正データの転送や送信の検出とアラート通知やデータの暗号化、アクセス制御、メールやファイルのフィルタリングなど多層のセキュリティ対策が実現できます。 DLPの導入により、組織は機密情報や個人情報の保護を強化し、法的な規制やコンプライアンスの要件を遵守することができます。
セキュリティ運用の自動化及び効率化
SOAR
Security Orchestration, Automation and Responseセキュリティオーケストレーション(SOAR)とは、さまざまなセキュリティツールや該当するネットワークを統合し、重複する一部のタスクを自動化するという考え方を指します。これは、各種のセキュリティツールからの警告を一元的に管理し、それらの情報の調整や対応を行います。
これにより、個々の問題に対応の必要な時間を大幅に短縮し、セキュリティ対策をより効率的にし、人間の介入を必要としない部分については自動化することが可能となります。これは、全体的なセキュリティ対策の合理化を促進し、セキュリティ対策の複雑さとコストを大幅に削減することにつながります。