キーワードを整理したメモ
| No. | カテゴリ | 名称 | 説明 | NIST サイバーセキュリティフレームワーク | 主要ソリューション | ||||||
| 特定 | 防御 | 検知 | 対応 | 復旧 | |||||||
| 1 | クラウドセキュリティの導入 | CASB | Cloud Security Posture Management | クラウドセキュリティ態勢管理 | システム上の不適切な設定やコンプライアンス、セキュリティポリシー違反等を可視化し、必要な対処方法を提供するソリューションの総称。 | 〇 | 〇 | 〇 | 〇 | 整理中 | |
| 2 | SASE | Secure Access Service Edge | ー | デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みであり、ネットワークサービス(SD-WAN、VPN)とセキュリティサービス(NGFW、CASB、DNS、SWG)を統合したネットワークセキュリティを統合したソリューション。 | 〇 | 〇 | 〇 | 〇 | Cisco Umbrella Prisma Access VMware SASE Zscaler SASE Symantec Web Security Service |
||
| 3 | DLP | Data Loss Prevention | ー | データそのものを監視することで、機密情報の外部持ち出しやコピーをリアルタイムに自動で検知し、メールの誤送信といったヒューマンエラーを含めた情報漏洩を自動的にブロックするソリューション。 | 整理中 | ||||||
| 4 | SASE | Secure Access Service Edge | ー | デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みであり、ネットワークサービス(SD-WAN、VPN)とセキュリティサービス(NGFW、CASB、DNS、SWG)を統合したネットワークセキュリティを統合したソリューション。 | Cisco Umbrella Prisma Access VMware SASE Zscaler SASE Symantec Web Security Service |
||||||
| 5 | 端末・デバイス管理の導入 | UEM | Unified Endpoint Management | 統合エンドポイント管理 | UEMは、EMMの機能に加えて、デバイスの脆弱性管理、バッチの適用管理、経費管理、AIによる管理の高度化を実現するソリューション。 | 〇 | 〇 | IBM Maas360 Microsoft Intune Microsoft Endpoint Manager VMWare WorkspaceONE Citrix Endpoint Management Google Endpoint Management SKYSEA Client View MobileIron UEM Cisco Meraki Jamf Now |
|||
| 6 | EMM | Enterprise Mobility Management | エンタープライズモビリティ管理 | EMMは、MDMの機能に加えて、デバイスで利用するアプリケーション、コンテンツを管理するソリューション。 | 整理中 | ||||||
| 7 | MDM | Mobile Device Management | モバイルデバイス管理 | MDMは会社/個人のデバイスを管理するツール。デバイスの利用制限、アプリ一括配信、デバイス紛失時の管理を実現するソリューション。 | 整理中 | ||||||
| 8 | EDR | Endpoint Detection and Response | エンドポイント検出と応答 | EDRは、デバイスのふるまいを監視し、未知の脅威へ対処するソリューションです。デバイスのデータやログをデータベースへ収集し分析を行い、未知の脅威と問題を明らかにします。脅威が見つかった場合には、当該のデバイスを停止したり、ユーザへ速やかに予防策のリストを提示します。 | 〇 | 〇 | 〇 | paloalto Cortex XDR paloalto Cortex XDR Cisco AMP Defender Cloud for Endpoint CrowdStrike VMware CarbonBlack |
|||
| 9 | MDR | Managed Detection and Response | 検知と対応のマネージドサービス | MDRは、EDRによるデータやログの分析や未知の脅威への対策における一次対応を外部の専門家が支援するマネージドサービスです。 | 整理中 | ||||||
| 10 | 統合認証基盤の導入 | IAM | Identity and Access Management | アイデンティティとアクセス管理 | ユーザーが誰であるかを管理する認証機能とどこのアクセスを許可するかを管理する認可機能を管理するソリューション。従来はIDとパスワードによる管理が主流だったが、近年は、多要素認証 (MFA) を活用し、複数の信用情報を用いたよりセキュアに管理することが多い。また、適応認証(Adaptive Authentication)により、他のソリューションと連携し、ユーザーのコンテキスト(行動や位置、時間)情報から、人工知能エンジンがリスクを算出し、リスクスコアに応じてより厳しい認証要を適応することでより一層のセキュアに管理することができる。IDaaS(Identity as a Service)はIAM機能をクラウドサービスとして提供するもの。 | AzureAD Okta(Auth0) google identity AWS IAM IBMVerify HENNGEOne HPE ICEWall サテライトオフィス |
|||||
| 11 | 特権ID管理システム | - | - | Windowsのadministrator、Linuxのrootなどの管理者権限を、使い廻しなどによる人為的なミスにより不正利用されることを防ぐ為に、管理作業ごとに一時的な特権IDを都度発行するソリューション。 | CyberArk PAS(Privileged Account Security) iDoperation SecureCube Access Check |
||||||
| 12 | インシデント/イベント自動管理の導入 | SIEM | Security Information and Event Management | セキュリティ情報イベント管理 | SIEMは、機器やアプリケーションのログを外部へ一元的に蓄積・管理し、ログをAIを活用し検知・分析する。そして、不正アクセスや情報漏えいなどの異常を自動検出して管理者に通知するソリューションの総称。ログをAIを活用して一元管理するので、管理者の負荷を軽減しつつ、セキュリティ監視とコンプライアンス管理の徹底が可能となる。 | 〇 | 〇 | Splunk enterprose IBM Security Qradar Microsoft Sentinel McAfee SIEM Logstorage-X ALog EVA FortiSIEM |
|||
| 13 | SOAR | Security Orchestration,Automation and Response | セキュリティオーケストレーション自動応答 | SOARは、インシデント発生時のログ収集、脅威インテリジェンスを活用したログの分析と判断を自動で実行するソリューション。 | 〇 | Splunk phantom Microsoft Sentinel IBM resilience ServiceNow Cortex XSOAR |
|||||
| 14 | 全ワークロードの可視化の導入 | CSPM | Cloud Security Posture Management | クラウドセキュリティ態勢管理 | CSPMは、システム上の不適切な設定やコンプライアンス、セキュリティポリシー違反等を可視化し、必要な対処方法を提供するソリューションの総称。 | Zscaler CSPM Cisco Tetration Workload Security paloalto Prisma Cloud Illumio VMware AppDefense |
|||||
| 15 | CWPP | Cloud Workload Protection Platform | クラウドワークロード保護ソリューション | CWPPは、アプリケーションが必要とする通信以外は許可しないネットワークセグメンテーションの可視化を実現するツール。加えて、システムの完全性や構成・脆弱性の管理を一元的に実施するソリューションの総称。 | Cisco Tetration Workload Security VMware Carbon Black App Control Trend Micro Deep Security Prisma Cloud Trend Micro Cloud One McAfee Server Security Suite Sophos Central |
||||||
| 16 | NDR | Network Detection and Response | ネットワーク検出と応答 | サイバーアタックが高度化する中で、セキュリティの観点に基づいて網羅的に自社ネットワークを可視化・把握できるソリューション | Cisco Secure Network Analytics Darktrace Enterprise Immune System VMware NSX Vectra Cognito Platform macnica Vectra AI |
||||||
| 17 | APM | Application Performance Management | アプリケーションパフォーマンス管理 | アプリケーションやネットワークのパフォーマンスデータ収集や分析を、行い、ユーザー体験の可視化を行います。異常や振る舞いをAIを活用し、インシデントの原因特定、自動対応を行うソリューション。 | datadog NewRelic AppDynamics dynaTrace ThousandEyes |
||||||