このVarioセキュリティラボでは、今後はセキュリティ用語解説以外に、最新サイバー事例・対応解説、関連団体リンク集など、企業のネットワークセキュリティに役立つコンテンツを随時掲載していきます。
まずは、セキュリティ用語解説を掲載いたしましたが、これは企業セキュリティに必要な用語をご説明いたします。新しい概念や技術などが出てきた場合も、こちらをご参考にしていただけると幸いです。
また、関連する弊社のサービスへのご案内もありますので、是非ご参考にしてください。
セキュリティ用語解説(※五十音順)
IDS(侵入検知システム)
IDS(Intrusion Detection System)とは、侵入検知システムと呼ばれ、ネットワーク上を流れるパケットを監視したり、サーバー上の受信データやログを調べたりして、何らかの不正侵入の兆候が確認できた場合に、管理者へ警告メールを通知するなどのアクションを起こすシステムです。
ただし、検知するのみで、その後の具体的なアクションは実行しませんので、IPS(侵入防御システム)を導入するか、IDSやIPSの機能を有したUTM(Unified Threat Management)を導入し、統合的なセキュリティ管理を実装する必要があります。
弊社では、こちらの統合型インターネットセキュリティサービスを用意いたしておりますので、是非ご検討いただけますと幸いです。
EDR
EDR(Endpoint Detection and Response)とは、エンドポイントでの検出と対応のことで、PC、サーバ、スマートフォンなどのネットワークに接続されている端末(エンドポイント)の操作や挙動の監視を行い、サイバー攻撃を受けたら対応するための「端末内操作に対する総合的な監査を行うセキュリティソリューション(エンドポイントセキュリティ)」の総称です。
エンドポイントがサイバー攻撃を受けた時に、ランサムウェアやマルウェアの検知・調査に焦点を置いていますが、場合によっては除去などの初動対処をスムーズに行い、被害を抑える機能もあります。サイバー攻撃の原因調査および、セキュリティ対策の改善にも役立ちます。
弊社でもEDRサービスを提供いたしておりますのでご検討いただければ幸いです。
EPP
EPP(Endpoint Protection Platform)とは、エンドポイント保護プラットフォームのことで、PCやサーバなどを保護するエンドポイントセキュリティ製品・サービスの一種です。エンドポイントセキュリティには、それ以外にEDR(Endpoint Detection and Response)があります。
マルウェアによる攻撃を水際で防ぐことを目的としていて、ファイルベースのマルウェア攻撃を検知・調査分析・修復を支援します。検知方法としては、以前からあるシグニチャ(定義ファイル)ベースのものに加え、最近では機械学習や振舞い解析といった技術も使用されています。これによって、未知のマルウェアへの対応も可能になっています。
インシデント
インシデント(Incident)とは、好ましくない出来事や事件の意味です。情報セキュリティの分野では、情報システムの運用や個人情報の管理に支障を来すような事態に陥りかねない状況をセキュリティインシデントと呼びます。例としては、サイバー攻撃を受ける、ウェブサイトが改竄、システムのセキュリティホールが発見などが該当します。
MDR
MDR(Managed Detection and Response)とは、マネージド・ディテクション&レスポンス (MDR) サービスで、「検知と対応のマネージドサービス」という意味です。MDRは、既にネットワーク内に侵入した脅威をいち早く検知し、素早く対応するためのマネージドサービスです。これは、最近のサイバー攻撃を侵入から完全に防御することは事実上不可能であるために、侵入されたとしても速やかに最善の対策を行うことが重要視されているから必要とされています。
MDRの取り組みにおいてもEDRが極めて重要な役割を受け持っていますが、その運用にはスキルやノウハウが必要となります。それをマネージドサービスとして代行してくれるのがMDRです。MDRを利用することで、専門家がいなくとも自社ネットワーク内に存在する脅威の検知と除去、システムの回復、再発防止策の検討・実装などを実現できます。
サイバー攻撃
サイバー攻撃とは、PC・サーバ・各種端末やWebサイトなどを狙って、ネットワーク経由で情報改ざん・漏えい・データ搾取・破壊などを行うことです。
企業や省庁を標的にして混乱を招こうという目的で行われる場合もあれば、個人情報を売買するなどの金銭目的の犯行や、機密情報を入手するためのスパイ活動として行われる場合もあります。
その方法は昔からあるDoS/DDoS攻撃やパスワードリスト攻撃もありますが、最近ではランサムウェアなどの攻撃が増加しており、巧妙化して防御が難しくなっています。
脆弱性
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥です。脆弱性が残されたPC・サーバを利用していると、不正アクセスに利用されたり、ウイルスに感染したりするリスクが高まります。
多くの場合、発見されるとソフトウェアを開発したメーカーが更新プログラムを作成して提供しますが、完全に対策を施すことが困難であり次々と新たな脆弱性が発見されています。
データバックアップ
データバックアップとは、データを複製して保存しておくことで、複製したデータをパソコン・サーバなら外付けハードディスクやクラウドサービスなど別の場所に保存しておくことで、使用している機器にトラブルが発生、ないしはサイバー攻撃で破損・使用不能の場合にでも、あらかじめ保存しておいたデータによって元の状態(もしくは元の状態に近い状態)に戻すことができます。
弊社では、こちらのデータバックアップサービスを用意いたしておりますので、是非ご検討いただけますと幸いです。
ファイアウォール
ファイアウォール(Firewall)とは、企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための防火壁と言われています。企業内のネットワークをWebに接続することが当たり前になった現在では、Web経由での内部ネットワークへの侵入により、内部データの盗聴、改ざん、攻撃などの危険性があります。そのために、高度なセキュリティシステムの構築が必要でファイアウォールが開発されました。
ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報します。
VPN
VPN(Virtual Private Network)とは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークです。日本語に直訳すると仮想の専用線という意味があります。
リモートワークでは、フリーWi-Fiなどの公衆のインターネットを利用することは、個人情報を盗み見されたりデータが改ざんされたりなどのセキュリティリスクがありおすすめできませんが、インターネット上に仮想的な専用線を設定するVPNを利用することで、セキュリティリスクを減らすことが可能になります。
MSS(マネージドセキュリティ)
MSS(Managed Security Service)とは、企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービスです。自社で人員を確保できない場合などでも、専門家へとアウトソースするものです。
セキュリティ対策(デバイス等)の死活監視だけを行う場合や、ネットワークの設計、セキュリティ対策の導入・運用支援のほか、24時間365日の体制でセキュリティ監視やログ解析まで実施する場合もあります。
最近のサイバー攻撃の巧妙化・複雑化とセキュリティ対策機器の運用負荷の増大を避けるには最適であり、従来のセキュリティ対策機器では検知しにくいサイバー攻撃が一般化している中で防御するには外部の専門家のノウハウが必要になっています。
弊社では、こちらの統合型インターネットセキュリティサービスを用意いたしておりますので、是非ご検討いただけますと幸いです。
マルウェア
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードであり、次のような種類のものがあります。
種類:ウィルス・ワーム・トロイの木馬・スパイウェア・キーロガー・バックドア・ボット
パソコン・システムの起動や動作に時間がかかるようになった、または、起動できなくなった場合や、画面上に奇妙なメッセージが表示された、突然データが消えた、身に覚えのないメールを送信しているなどの挙動は感染した可能性がありますので、確認が必要です。
UTM
UTM(Unified Threat Management)とは、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理する統合脅威管理です。様々な脆弱性を攻撃してくるワームやウイルスなどの脅威に対抗するためには、ファイアウォールのみならず、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなどを用いて、総合的なセキュリティ対策が必要です。そのセキュリティ機能を集約したのがUTMです。管理・運用負荷の低減とネットワーク脅威管理の一元化を実現するものです。
弊社では、こちらの統合型インターネットセキュリティサービスを用意いたしておりますので、是非ご検討いただけますと幸いです。
ランサムウェア
ランサムウェア(Ransomware)とは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに身代金を要求する不正プログラムです。
スパムメールや改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導されて、ランサムウェアに感染するとプログラムが活動して、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にします。その後に、感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されるものです。
ローカルブレイクアウト
ローカルブレイクアウト(Local Break Out)とは、特定のクラウドサービス向けのトラフィックを、データセンターなどに設けられたインターネットとの接点を使わず、各拠点から直接アクセスするネットワーク構成です。方法としては、各拠点に置いた通信機器で通信内容を識別し、事前に登録されたクラウドサービスであればインターネット回線、それ以外はクローズドVPN回線などとトラフィックを振り分けることで実施します。