セキュリティ対策に必要なトレンド用語集

PAが発表した「情報セキュリティ10大脅威 2023」では、ランサムウェアによる被害が去年に引き続き1位になりました。ランサムウェアに感染するとデータのロックやデータの暗号化が行われ、復旧と引き換えに金銭を要求されます。金銭を支払わなければ窃取した機密情報を公開すると脅す二重脅迫も確認されました。こうした巧妙な攻撃に対応するべく、新たなセキュリティ概念、セキュリティ製品が続々と登場しています。

セキュリティに関する最近のトレンドとは

IPA（独立行政法人 情報処理推進機構）では、毎年その年に発生した社会的に影響が大きな情報セキュリティにおける事案について候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者で構成される「10大脅威選考会」において、10大脅威を決定しています。

2023年2月にIPAが発表した「情報セキュリティ10大脅威 2023」によると、1位から9位までは順位に変動はあるものの、昨年もランクインしています。その一方で新たに圏外から5年ぶりにランクインしたのは「犯罪のビジネス化（アンダーグラウンドサービス）」でした。
以前から窃取した情報の売買は行われてきたのですが、最近では攻撃に使用するツールやマルウェアの売買が行われることもあり、攻撃の増加につながることが指摘されています。

次章で紹介するセキュリティのトレンド用語は様々ありますが、サイバー攻撃がビジネスになっていることが関係していると言えます。利益になるからこそ攻撃に投資でき、攻撃手法がさらに多様化する流れになっており、ひとつの対策では防御できないために新たなセキュリティの概念やセキュリティ製品が続々と登場しています。

セキュリティトレンド用語解説

それでは最近注目されているセキュリティ用語についてご紹介します。

• ゼロトラスト
• SOC
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。