セキュリティ対策に必要なトレンド用語集
PAが発表した「情報セキュリティ10大脅威 2023」では、ランサムウェアによる被害が去年に引き続き1位になりました。ランサムウェアに感染するとデータのロックやデータの暗号化が行われ、復旧と引き換えに金銭を要求されます。金銭を支払わなければ窃取した機密情報を公開すると脅す二重脅迫も確認されました。こうした巧妙な攻撃に対応するべく、新たなセキュリティ概念、セキュリティ製品が続々と登場しています。
セキュリティに関する最近のトレンドとは
IPA(独立行政法人 情報処理推進機構)では、毎年その年に発生した社会的に影響が大きな情報セキュリティにおける事案について候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者で構成される「10大脅威選考会」において、10大脅威を決定しています。
2023年2月にIPAが発表した「情報セキュリティ10大脅威 2023」によると、1位から9位までは順位に変動はあるものの、昨年もランクインしています。その一方で新たに圏外から5年ぶりにランクインしたのは「犯罪のビジネス化(アンダーグラウンドサービス)」でした。
以前から窃取した情報の売買は行われてきたのですが、最近では攻撃に使用するツールやマルウェアの売買が行われることもあり、攻撃の増加につながることが指摘されています。
次章で紹介するセキュリティのトレンド用語は様々ありますが、サイバー攻撃がビジネスになっていることが関係していると言えます。利益になるからこそ攻撃に投資でき、攻撃手法がさらに多様化する流れになっており、ひとつの対策では防御できないために新たなセキュリティの概念やセキュリティ製品が続々と登場しています。
セキュリティトレンド用語解説
それでは最近注目されているセキュリティ用語についてご紹介します。
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
関連するサービス
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。