CASB、EDR、リモート・ブラウザ、Deception… ~ 重要セキュリティ技術トップ 10 発表(ガートナー) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

CASB、EDR、リモート・ブラウザ、Deception… ~ 重要セキュリティ技術トップ 10 発表(ガートナー)

ガートナーは、企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10を発表した。

調査・レポート・白書・ガイドライン
ガートナー ジャパン株式会社(ガートナー)は7月11日、企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10を発表した。これは、米ガートナーが現地で開催した「ガートナー セキュリティ&リスク・マネジメント サミット2016」において発表したもの。トップ10は以下の通り。

・クラウド・アクセス・セキュリティ・ブローカ(CASB)
複数のクラウド・プロバイダの環境を介して、安全かつコンプライアンスに適合した環境で、クラウド・サービスを活用するために欠かせないコントロール・ポイントを情報セキュリティ担当者に提供する。

・エンドポイントの検知/対応(EDR)
エンドポイントのイベントとネットワークのイベントをデータベースに格納し、分析や機械学習などによって内部ユーザからの脅威を含む不正アクセスの兆候を早期に示すデータを継続的にチェックし、これらの攻撃に迅速に対応する。

・エンドポイントのセキュリティ保護に対するノンシグネチャ型アプローチ
一般的なマルウェアによるシステム侵入への対応策に替わる手段として、マルウェアを検出・ブロックする数学的モデルを使った機械学習ベースのマルウェア防御策など、従来のシグネチャ・ベースのアプローチを補う新たな手法が数多く登場している。

・ユーザー・エンティティ挙動分析(UEBA)
エンドポイントやネットワーク、アプリケーションといったさまざまなエンティティにおいて、ユーザを中心とした広範にわたる相関分析を提供する。これによって分析結果の精度が高めるとともに、より効果的に脅威を検知することが可能になる。

・マイクロセグメンテーションおよびフローの可視性
エンタプライズ・ネットワークにおいて、水平方向のトラフィックをより細かいレベルでセグメント化する。通信フローに対する可視性とモニタリング機能を提供するソリューションがあるほか、セグメンテーションごとにポリシーを定義し、ポリシーから外れた挙動をモニタする製品もある。

・DevOpsのためのセキュリティ・テスト
DevOpsにおけるワークフローに、セキュリティをその一部として統合するもの(DevSecOps)。作業モデルや開発環境、本番環境にリリースする前など、さまざまなポイントでセキュリティ機能を統合する。その多くは、基盤となるセキュリティ・インフラを透過的でコンプライアンスに沿った形で自動的に構築する。

・インテリジェンス主導型セキュリティ・オペレーション・センター(SOC)のオーケストレーション・ソリューション
インテリジェンス(情報)を目的に構築し、セキュリティ・オペレーションにかかわるあらゆる局面に情報を提供できるように活用するもの。従来型のSOCをインテリジェンス主導型SOCへと進化させる主要なテクノロジが、SOCプロセスの自動化とオーケストレーション(調整)である。

・リモート・ブラウザ(ネットワーク分離)
ブラウザのセッションをリモートの「ブラウザ・サーバ」から提供する。ブラウジング機能を他のエンドポイントや企業ネットワークと切り離すことで、マルウェアがエンドユーザのシステムに侵入することを防ぐ。

・偽装テクノロジ(Deception)
攻撃者の識別プロセスを妨害したり除外したりする偽装や策略、攻撃者の自動化ツールの中断、攻撃者の活動の遅延や不正アクセスの妨害などを行うテクノロジ。これらのニセのリソースに攻撃者が攻撃を仕掛けると、攻撃が進行中であることが明確になる。

・広域なトラスト・サービス
大規模な環境に展開できるとともに、数十億個のデバイスのニーズをサポートできるように構築されるサービス。IoTに対応し、セキュアなプロビジョニング、データの完全性、機密性、デバイスの識別、認証などを含む。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

EDR

CASB(Cloud Access Security Broker)

ガートナー ジャパン株式会社

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×