セキュリティ

Endpoint Detection Responseの略。パソコンやサーバーなどのエンドポイントの挙動の監視を行い、サイバー攻撃を検知・対応するための手法及び製品を指す。従来のウイルス対策ソフトは、既知のウイルスのリストを使用して、エンドポイントにマルウェアが感染しないように保護することを目的とする。EDRはウイルス対策ソフトをすり抜けてエンドポイントに侵入したウイルスの振る舞いを検出、対策することを目的とする。

感染先のPCの文書やファイルなどを暗号化により利用不可能な状態にし、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアである。ランサムウェアに感染した場合、ファイルの暗号化やシステムのロックによるシステム停止や、情報の窃盗及び流出などの被害が発生する。

Secure Access Service Edgeの略。ガートナー社が提唱した、 セキュリティとネットワーク技術を単一のクラウドプラットフォームで提供するセキュリティアーキテクチャである。SASEはWAN、VPN、ファイアウォール、IDS及びIPS、プロキシなどの機能を有する。SASEの導入により、セキュリティ対策の向上、セキュリティ関連の管理負荷の軽減、遅延の無いインターネットアクセスが可能になる。

サプライチェーン攻撃には大きく2種類ある。 1つ目は、ターゲット企業の取引会社を攻撃しそれを足がかりにターゲット企業に侵入する攻撃である。大企業はセキュリティ対策が強固であり侵入が難しいため、セキュリティ対策があまり強固でない中小企業への攻撃を踏み台とする。 2つ目は、ハードウェアやソフトウェアの製造過程でマルウェアを仕込む攻撃である。また、ソフトウェアの更新プログラム提供サーバに侵入し、更新プログラムにマルウェアを仕込む場合もある。

社内外のネットワーク環境における境界にとらわれず、守るべき情報資産にアクセスするものはすべて信用しないことで実現するセキュリティの考え方のことである。従来のセキュリティ対策では、内側(イントラネット)と外側(インターネット)にネットワークを分け、外側からの攻撃を防ぐために境界にセキュリティ機器を設置していた。しかし、クラウドの発展により外側にも情報資産が設置され境界があいまいになったことや、一度内側へ侵入した攻撃者に対する対策が十分に取れないことから、すべての通信を信用しないゼロトラストの考え方に基づいたセキュリティ対策が広まっている。ゼロトラストを実現するソリューションとしては、IAM、EDR、CASB、SASEなどがある。

Security Orchestration , Automation and Responseの略。組織内に導入されている情報セキュリティ機器、ITツール、外部の脅威情報提供サービスと連携することで、セキュリティ運用を自動化または効率化するための技術またはソリューションである。SOAR導入は、インシデント対応の自動化、業務プロセスのプラットフォームの統一、セキュリティ運用部隊のパフォーマンスチェックを実現する。

システム管理者がシステム、ネットワーク、データ、ユーザなどの変更・管理のために有する特別な権限を特権という。特権の悪用を防止するために、誰が、いつ、どのような目的で特権を必要とするかを明確にし、その必要性が認められた場合にのみ必要最低限の特権を付与することを特権管理という。

マルウェアの一種であり、あらゆるマルウェアへの感染のためのプラットフォームとなる。マクロ機能などの正規の機能を悪用して侵入するため、ウイルス対策ソフトなどから検知されにくい。主な感染経路は、取引相手になりすましたメールによる標的型攻撃や、実在する企業になりすましたメールによるばらまき攻撃である。不正メールに添付されたファイルを介してEmotetに感染させる手法が取られる。