これがあなたのセキュリティツールセットに必要です

Gorodenkoff | shutterstock.com

セキュリティ担当者は、絶えず変化する脅威の状況、ますます厳しくなる規制環境、そして複雑化するITインフラに直面しています。そのため、セキュリティツールセットの質がますます重要になっています。しかし、現在利用可能なサイバーセキュリティソリューションの幅広さは圧倒的です。さらに、さまざまなバズワードや、異なるツールカテゴリ間の重複領域も混乱を招いています。

以下では、企業にとって必須となるセキュリティソリューションの種類と、その理由についてご紹介します。

1. 拡張検知・対応（XDR）

AIを活用したXDRソリューションは、「次世代」セキュリティの柱となりつつあります。ただし、このツールカテゴリは定義や範囲が曖昧です。XDRソリューションは、ネットワーク、エンドポイント、クラウドなどで脅威を特定し、企業内で使用されているセキュリティツールを自動化または統合することで機能します。Forrester Researchによれば、これにより脅威の特定と分析が向上し、リアルタイム機能によって脅威への対応力も高まります。XDR機能を外部委託する場合は、MDR（マネージド検知・対応）と呼ばれます。

AIベースのXDRは、効果的な脅威インテリジェンスおよび脆弱性管理ツールであり、企業ネットワークへの攻撃を防ぐのに役立ちます。通常、XDRツールはファイアウォールと組み合わせて使用され、ネットワーク内の脅威を特定・優先順位付けします。目標は、ほとんどの脅威を（ほぼ）リアルタイムかつ手動検証なしでブロックすることです。

2. 多要素認証（MFA）

MFAソリューションは、エンドポイントの保護だけでなく、サイバー保険会社の多くもMFAをポリシー利用の前提条件としています。これにより、ユーザーはアカウントやアプリケーションにアクセスする際に追加認証が求められます。たとえば、外部セキュリティキー、モバイル認証アプリ、SMSコードなどが利用されます。アダプティブMFAソリューションでは、ユーザー操作がリスクと判断された場合のみ追加認証が求められます。

ユーザー名とパスワードだけのシンプルな認証と比べて、多要素認証はより安全かつ効率的な方法です。

3. ネットワークアクセス制御（NAC）

NACは、デバイスやユーザーがネットワークにアクセスしようとした際に、企業がセキュリティポリシーを強制できるようにします。これにより、誰がどこからログインしているかを明確に把握でき、接続されたデバイスが必要なセキュリティアップデートや管理措置を備えていることを確認したうえで、役割に応じたアクセス権を付与できます。

ITインフラの複雑化や新たな規制を背景に、企業ネットワークに接続されているすべてのデバイスの可視化と統一的なアクセス制御は不可欠です。多くのNACベンダーは、増加するモバイルやIoTデバイスに対応した製品を提供しています。

4. データ損失防止（DLP）

DLPツールは、機密性の高い企業データが（意図的または偶発的に）外部に漏れるのを防ぎます。これらのツールは、ネットワークトラフィックを特定のデータ要素やパターン（例：クレジットカード情報）について監視し、データ流出のリスクがある場合は管理者に警告します。DLP製品の多くは、クラウドベースのデータ漏洩にも対応しています。

そのため、DLPソリューションはネットワーク内のサイバー犯罪活動を検知するための必須ツールです。また、内部脅威の特定にも重要な役割を果たします。データ保護違反による罰金リスクを考慮すると、効率的なDLPソフトウェアは金銭的にも有益な投資です。

5. ファイアウォール

ファイアウォールは、管理者が定めたルールに基づいてネットワークトラフィックをフィルタリングします。これにより、マルウェアや不正なログイン試行、その他の脅威からの保護が強化されます。ファイアウォールソリューションを利用することで、IPレンジ、URL、ポートなど様々な基準でトラフィックをフィルタリングできます。

最新のファイアウォール製品は、単なる境界防御にとどまらず、クライアント側の高度な保護も提供します。最先端のソリューションは、機械学習（ML）や人工知能（AI）を活用し、リアルタイムでパターンや異常を検知し自動対応します。これにより、潜在的な被害を大幅に軽減または回避できます。

6. 侵入防止システム（IPS）

侵入防止システムは、通常ファイアウォールの「後ろ」に配置される「インライン」技術で、トラフィック内の悪意あるデータパケットを自動的に削除します。さらに、ネットワークスキャンや脅威に関するレポート機能など、脅威を抑制するための積極的な対策も講じます。

IPSは、ファイアウォールや他のネットワーク防御システムを補完・強化します。このソリューションカテゴリは、セキュリティインシデントへの対応時間を大幅に短縮し、企業への被害を防ぐ可能性があります。

7. アイデンティティ＆アクセス管理（IAM）

システムやデータへのユーザーアクセスを管理するために、企業はIAMを導入せざるを得ません。これらのソリューションは、必要なリソースにのみ認可された人物がアクセスできるようにします。通常は役割ベースのアクセス権で運用されます。

アプリケーションやデータのクラウド移行が進む中、ユーザーアイデンティティが新たな境界線となっています。そのため、IAMソリューションの導入は非常に重要です。また、さまざまなサイバー保険でも前提条件となっています。

8. クラウドアクセスセキュリティブローカー（CASB）

CASBは、クラウドベースのサービスにアクセスするユーザーに対してセキュリティポリシーを強制できるようにします。これらのソリューションは、オンプレミスまたはクラウドで導入でき、クラウドサービスプロバイダーとユーザーの間に配置されます。

これにより、認証、認可、マルウェア対策など多様なセキュリティ対策が可能です。さらに、AIベースの新機能により、SaaSアプリケーションやデータの保護、コンプライアンス要件の遵守を支援します。加えて、複数のクラウドアプリケーションにわたるアイデンティティや認証プロセスの管理にも役立ちます。

9. アンチマルウェアツール

アンチマルウェアソフトウェアは、しばしばアンチウイルスソリューションと同一視されますが、機能面で異なります。アンチマルウェア製品は、ウイルスやワームだけでなく、スパイウェア、ランサムウェア、トロイの木馬など他の脅威からも保護します。現在では、エンタープライズ向けアンチマルウェアツールが従来のアンチウイルス製品をほぼ置き換えています。

これは理にかなっており、従来型のコンピュータウイルスは企業にとってもはや最大の脅威ではありません。現在は、クリプトマイニングや特にランサムウェアが、クライアントレベルでマルウェアによって引き起こされる攻撃の大半を占めています。

10. モバイル脅威防御

モバイルデバイスをサイバー攻撃やデータ損失から守るために、企業環境ではモバイル脅威防御カテゴリのツールを導入すべきです。Gartnerのアナリストによれば、この製品カテゴリは、アプリケーション、ネットワーク、デバイスレベルでモバイル機器を保護できることが特徴です。

ほぼすべての企業にとって、モバイルデバイスの管理は課題です。企業用・私用を問わず、エンタープライズモビリティ管理（EMM）やモバイルデバイス管理（MDM）のソリューションには、モバイル脅威への検知・防御機能が十分でない場合が多いです。

11. バックアップと災害復旧

バックアップと災害復旧のソリューションは、企業にとって必須です。ローカル、クラウド、エアギャップ型など、さまざまな形態で提供されています。特に、ランサムウェア攻撃後にデータを安全に復元するためには欠かせません。

クラウドからのベアメタルリストア（BMR）は、一部の企業にとってはまだ新しい分野かもしれません。復旧の際にスピードが重要な要素となるため、こうしたソリューションが求められています。近年、クラウドベースのBMRは大きく進化しています。また、安全で暗号化されたバックアップは、サイバー保険の利用条件にもなっています。

12. インシデントレスポンス

インシデントレスポンスシステムは、データ漏洩を検知し、セキュリティインシデント発生時に事前に定めたプロセスが発動してデータを保護し、ITフォレンジックのための情報を保持し、関係者全員に正しい順序で通知するために不可欠です。

この種のシステムは、業界によってはコンプライアンス要件を満たすために必要です。サイバー保険においても、インシデントレスポンスソリューションが前提とされることが多いです。

13. AI-SPM

広がり続けるAIブームを受け、多くの企業ができるだけ早くAIを導入しようとしていますが、その際にセキュリティ基盤を十分に整えないまま進めてしまうことがあります。これにより、企業やそのデータが新たな脆弱性や脅威にさらされることになります。これに対応するのが、AIセキュリティポスチャーマネジメント（AI-SPM）というツールカテゴリです。

AIセキュリティポスチャーマネジメントは、AIやMLシステムの健全性とセキュリティを確保することに重点を置いています。AI-SPMは、データ、パイプライン、アプリケーション、サービスのセキュリティ状況を監視・評価・最適化するための戦略、ツール、技術を含みます。これにより、機密データがAIモデルに流入するのを防いだり、ビジネスユーザー向けのガバナンス方針を徹底したりすることが可能です。（fm）

ITセキュリティに関するさらに興味深い記事をお読みになりたいですか？無料ニュースレターで、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱にお届けします。