セキュリティ用語【特別編】アクセストップ5は?

McAfee Labs 2018年の脅威予測

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説した記事のアクセス数トップ5を紹介することで、今、「何が」注目されているのかを紹介したいと思います。
※調査期間:2015/7/14~2016/2/21

Security_fb_2

では、5位からスタートです!

第5位 エンドポイント セキュリティとは? 
セキュリティ用語では、インターネットや社内LANの末端に接続された、サーバー、パソコン、あるいはスマートフォンのことをエンドポイントといいます。つまり、エンドポイント セキュリティとは、『エンドポイントをサイバー攻撃から守るためのセキュリティ対策』ということになります。

昨今、企業IT環境では、パソコン、仮想デスクトップ、タブレット、スマートフォンと多様なエンドポイントが利用されています。また、社内だけでなく、自宅PCからのアクセスなど、社内LANだけのクローズドな環境以外で業務をすることも多くなりました。そして、エンドポイントを標的にしたマルウェア(下記参照)が日々増大する今、あらためて、マルウェア対策、スパム対策、Web セキュリティ、デスクトップ ファイアウォールなどの基本的なエンドポイント保護対策の重要性が高まっています。

しかし一般的なITユーザーにとって、エンドポイントという用語は見慣れたものではありません。そこで、確認するという意味でアクセスが多かったのかもしれません。

第4位 マルウェアとは?
マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。

被害を与えるソフトウェアのことを、すべて「ウィルス」と誤解している人もいますが、この回では、ウィルスと、その他のマルウェアの違いなども簡単に紹介しています。日々増加するマルウェアに対して、まずマルウェアとは何かということを理解することがはじめの一歩となるでしょう。

第3位 標的型攻撃とは?
本連載初回の「標的型攻撃」が第3位に入りました。
昨年の公的機関における大きなセキュリティ事件が連日報道される中で、『標的型攻撃』という言葉を初めて知った人も多かったようです。そこで、「標的型攻撃とは、どういうものだろう」と考えた方もおられたのではないでしょうか?

この回では、標的型攻撃について、いくつかの攻撃手法や標的型メールについて紹介しました。しかし、連載で紹介できたのは一例に過ぎません。日々進化する標的型攻撃に対しては、常に注意を怠らず対応してください。

第2位: SOCとは? 
近年、ますます高度化するサイバー攻撃に対抗するため、SOC と呼ばれる組織を構築する企業が増えています。SOCとは、Security Operation Center (セキュリティオペレーションセンター) の略称で、24時間365日休むことなくネットワークやデバイスの監視をして、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織です。

連載では、SOC増加の背景とSOC構築時の注意点を紹介しました。SOC構築を検討するときには、技術的側面だけでなく、組織開発や人材育成の視点も重要となります。

総合的な視点で、SOC構築、改善を検討されるのはいかがでしょうか?

第1位:  サンドボックスとは?
そして、第1位になったのは、サンドボックスでした。
現在、標的型攻撃対策の手法として注目を浴びている手法の1つが、「サンドボックス」です。

いままで、シグネチャベースと言われる、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で、怪しいファイルを排除する方式がとられていました。しかし、シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけです。そのため、初めて見つかった未知のマルウェアは検出できず、すり抜けていきます。

そこで、対応策として、活用されるようになったのが、サンドボックスです。サンドボックスは、「攻撃されてもよい環境」を仮想環境として構築し、その中で未確認ファイルや疑わしいファイルを隔離した上で動作させ、振る舞いを詳細に分析します。

しかし、サンドボックスだけを活用した製品を導入したとしても、高度なマルウェアを完全に防ぐことは困難です。そこで、この回では、サンドボックスに加えて、従来の解析手法も効果的に組み合わせるというアプローチが有効であることを紹介しました。

まとめ
今回、1〜5位までのアクセス分析をしたところ、標的型攻撃、マルウェアといった、メディアを賑わす用語もトップ5に入った中で、一番興味や関心が高かった用語は「サンドボックス」でした。高度化するサイバー攻撃に対しては、ウィルス対策ソフトだけでは十分ではなく、サンドボックスなどの手法も有効であることが紹介されることが多くなりましたが、まだ、用語としては、これからの普及過程なのかもしれません。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速