注目の技術
①NOTICE
NOTICE(National Operation Towards IoT Clean Environment):総務省やインターネットプロバイダ(ISP)などが連携して、サーバー攻撃に悪用される危険性がある機器を調査して注意喚起を行う取り組み
②デジタルフォレンジックス
デジタルフォレンジックス:法的なトラブルが発生した際に、証拠となり得るデータを収集、分析することで法的な信頼性を明らかにする手段、技術の総称
③ブロックチェーン
ブロックチェーン(分散型台帳技術):暗号技術を用いて、取引記録を分散的に処理・記録するデータベース。同一の台帳情報を個々のシステム内に保有する
④ゼロトラスト
ゼロトラスト:社内外全てを「信用できない領域」として、すべての通信を検査し、認証を行うという考え方
⑤IAMとIAP
IAM(Identity and Access Management):ゼロトラストの根幹となる仕組みで、利用者情報の管理・認証を行い、アプリケーションやデータに対するアクセス権を制御する
IAP(Identity-Aware Proxy):ユーザの認証結果に基づいて、ユーザとアプリケーション間の通信をコネクタを利用して仲介させる。アプリケーション単位で通信を制御できるのが特徴
⑥CASB
CASB(Cloud Access Security Broker):クラウドサービスの利用状況を可視化及び制御する仕組み。プロキシ型、API型の2種類がある
⑦SWG
SWG(Secure Web Gateway):インターネット上でプロキシのような機能をもち、WEBサイトやクラウドサービスなどのWEBトラフィック全般のやり取りを監視することでインターネット上の脅威からユーザを守る
⑧SIEM
SIEM(Security Information and Event Management):相関関係を基にログを分析し、不審な動きをほぼリアルタイムで検出する仕組み。さまざまな機器からログを収集し、相関関係を分析することにより、単一のログでは検出できない不審は動きを検出できる
⑨EDR
EDR(EndPint Detection adnd Respose):パソコンやサーバなどの端末で不審な動きをいち早く検知し、被害の広がりを防ぐ技術
EDRの主な四つの機能:検知、封じ込め、調査、修復
この記事が気に入ったらサポートをしてみませんか?