2023 年 9 月 06 日 編集部記事

ウォッチガードはセキュリティの簡素化に全力を注いでいます。その上で、IT 業界に溢れかえる略語の洪水にも対処していかなければなりません。今では、最新のブログ記事や最新のサイバーセキュリティニュースに触れるたび、次々に新たな略語が登場しているような状況です。

IT 業界では、略語が多用されます。そこで今回の記事では、サイバーセキュリティ業界で最もよく使われる略語の歴史を振り返り、背景を説明します。

初期のサイバーセキュリティ用語（1950 年～1995 年）

まずは基本的な用語から。

1. AI（人工知能） – 1956 年

今日では AI は一般的な用語であり、テクノロジの進化の中でも ChatGPT の影響もあって、世界的なトレンドになっています。「AI」という用語は、1956 年にダートマス大学の研究者たちによって「知覚学習、記憶構成、批判的推論などの高度な思考プロセスを必要とするため、現在人間によってより満足に実行されているタスクに従事するコンピュータプログラムを構築するもの」と定義されました。

AI は、コンピュータシステムが明示的にプログラムされることなく、経験に基づいて自動的に学習し、その能力を向上させることを可能にするもの、と考えられます。データ分析における AI の応用の可能性は計り知れず、サイバーセキュリティのためのデータ分析にも関与しています。

AI を使えば、人間が理解するのに何日もかかるようなサイバーセキュリティの脅威でも数分で対処することが可能になります。さらに、アルゴリズムは経験と結果に基づいて学習し、結果を予測するため、検知にかかる時間も短縮されていきます。以上のことから、AI は悪意のあるサイバーセキュリティアプリケーションと防御目的のサイバーセキュリティアプリケーションの両方に大きな影響を与える可能性があります。

2. MFA（多要素認証） – 1985 年

MFA は、アカウント、ファイル、システムにアクセスするために 2 つ以上の認証要素を必要とするセキュリティ手法です。通常、MFA セキュリティには、パスワードとは別に一意のデジタルコードまたはキーが含まれており、それらが本人確認のための秘密のパスフレーズや指紋のように扱われます。

MFA を導入していない場合、2021 年に発生したコロニアルパイプラインのランサムウェア攻撃のように、ダークウェブから盗まれた認証情報や流出したパスワードが原因で、米国全土でガス不足が発生するというような大変な結果を招く可能性もあります。

3. EPP (エンドポイント保護プラットフォーム) – 1988 年

EPP（エンドポイント保護プラットフォーム）は、組織のインフラを保護し、従来のマルウェアや既知の脅威、ひいては未知の脅威までを制御するために設計されたテクノロジ群です。さらに細かく言えば、EPDR（エンドポイントの保護・検知・レスポンス）は、エンドポイントを継続的に監視し、全プロセス（実行前と実行後）を分類して、攻撃やインメモリエクスプロイトを自動的に検出・対応します。

EPDR システムは、新しいハッキングや回避のテクニックや戦術を、プロアクティブに発見しつつ、ユーザ、マシン、プロセスの異常な挙動を発見してブロックする高度なエンドポイントセキュリティです。

4. MSP (マネージドサービスプロバイダ) – 1990 年

今日マネージドサービスは、特に中小企業にとって注目すべきものとなっています。中小企業は、MSP に IT 要件をアウトソーシングすることで、社内で IT サポート業務にかかる労力を省くことができ、その結果、コスト削減が可能です。1990 年代に始まったマネージドサービスの概念は、当初は大企業のみを対象としていました。MSP（マネージドサービスプロバイダ）はいわば、クライアントに知識がない場合でも喜んで手助けをしてくれる、地域の専門家集団のようなものです。ウォッチガードの MSP コミュニティには、このようなエキスパートがたくさんいます。

5. VPN (仮想プライベートネットワーク) – 1993 年

ビジネスやリモート接続の世界では、重要な情報を外部脅威から守ることが不可欠です。そのためにも VPN は必須です。VPN は、従業員がネットワーク上でおこなう重要な会話やデータ共有のための安全なパイプのようなもので、時にはホームネットワーク越しの家族をも保護するものです。VPN を利用することで、世界中のどこにいてもデータやユーザを保護することができます。モバイル VPN をファイアウォール（IT プロバイダが必ず導入を勧めてくるデバイス）に設定することは、決して難しいものではありません。

6. AV (アンチウイルス) – 1995 年

高度なサイバーセキュリティの脅威は、過去 12 ヶ月で倍増しており、マルウェアやランサムウェアの攻撃は、より革新的、高度で、高コストなものになっています。エンドポイント（ノート PC や携帯電話）は悪用可能な既知の脆弱性が多く、ソフトウェアのバージョンも古いことが多いために、サイバー犯罪者の格好の標的となっています。筆者も、ウォッチガードが数年前に Panda 社を買収して以来、この用語については特に気を配っています。アンチウイルス（AV）はエンドポイントプロテクションの最初の防御レイヤーに過ぎません。今日では、アンチウイルスのみに頼る保護は、雨の中を擦り切れたタイヤで走り回るようなものです。

世紀末前後に生まれた略語（1996 年～ 2005 年）

7. SOC（セキュリティオペレーションセンター） – 1996 年

当初、セキュリティオペレーションセンターとは、政府機関や国防機関向けに導入された機関で、ウイルス警告、侵入検知、レスポンスなどが主な業務でした。2000 年以降は、大企業、銀行、政府・軍事組織を対象に、セキュリティ監視業務が実施されるのが通例となりました。SOC は、サイバー攻撃から企業を保護する責任を負います。セキュリティアナリストは、アラートを調査して実際のインシデントかどうかを判断し、インシデントであった場合には、対応と修復を行います。

8. CVE（共通脆弱性識別子） – 1999 年

CVE は、情報セキュリティにおける脆弱性と暴露情報のリストです。ソフトウェアやファームウェアの脆弱性を特定し分類するために、1999 年に MITRE 社によって立ち上げられました。MITRE 社のような機関は、新たに発見された脆弱性に共通の CVE を割り当てることで、名称が煩雑になることを避け、複数の情報源にまたがる脆弱性に関する、情報の追跡と照合を容易にしています。

ウォッチガードは製品のセキュリティに真摯に取り組んでおり、責任ある情報開示に取り組む外部の研究者と協働することを推進しています。CNA（CVE採番機関）になるプロセスを経ることで、開示プロセスを合理化でき、最終的にはお客様の保護に繋がります。WatchGuard Product Security Incident Response Team (PSIRT) の詳細については psirt.watchguard.com をご覧ください。

9. CTI (サイバー脅威インテリジェンス) – 2004 年

サイバー脅威インテリジェンスの目的は、保護責任を負う対象のサイバーセキュリティにおいて、望ましくない結果が起こる事態を防ぐための技術を適用することです。マルウェアのシグネチャ、既知の悪質な IP アドレス、ドメイン名、現在進行中のサイバー攻撃に関する情報などが、この技術に応用されます。

10. SIEM (セキュリティ情報・イベント管理) – 2005 年

SIEM は、セキュリティ機器からデータを収集、集約、分析し、セキュリティチームにコンテキストデータやアラートを提供します。この機能は、統合されたネットワークセキュリティインフラストラクチャではなく、スタンドアロンのソリューションに依存しているレガシーセキュリティのデプロイに必要です。

最新のサイバーセキュリティ用語（2011 年～ 2019 年）

11. IAM（アイデンティティ・アクセス管理） – 2011 年

IAM は、適切なユーザ（企業に接続されている、または企業内のエコシステムに属しているユーザ）がテクノロジリソースに適切にアクセスできるようにするためのポリシーとテクノロジのフレームワークです。IAM システムは、IT セキュリティとデータ管理という側面を併せ持ちます。ID およびアクセス管理システムは、IT リソースを利用する個人を識別、認証、アクセス制御するだけでなく、従業員がアクセスする必要のあるハードウェアやアプリケーションも識別します。

12. MDR（マネージドディテクション＆レスポンス） – 2016 年

マネージドディテクション＆レスポンス（MDR）という用語が定番用語になったのは、ガートナーが最初のマーケットガイドを発表した 2016 年です。MDR という用語は、何よりその価値とメカニズムを捉えており、非常に優れた用語であると言えます。MDR の主な利点は、追加の人材を用意せずとも、脅威の影響を抑えることができる点です。言い換えれば、セキュリティの心配をする代わりに、TCB（トラステッドコンピューティングベース）を自由に使えるということです。

13. ZTNA（ゼロトラスト・ネットワークアクセス） – 2018 年

ソフトウェア定義境界（SDP）とも呼ばれるゼロトラスト・ネットワークアクセスは、セキュアなリモートアクセスのための仮想プライベートネットワーク（VPN）に代わるものです。VPN とは異なり、ZTNA はゼロトラスト・セキュリティポリシーに準拠して、ケースバイケースで企業リソースへのアクセスを認可します。ZTNA は、現代の分散型企業のリモートワーカーをサポートする SASE ソリューションの一部として導入が可能です。

14. XDR（Extended Detection and Response） – 2018 年

XDR は、頭字語好きの IT アナリストがよく使う言葉で、メール、エンドポイント、サーバ、クラウド、ワークロード、ネットワークといった複数のセキュリティレイヤでデータを自動的に収集し、相関させるシステムです。XDR は、セキュリティ分析またはデータインサイトを通じて、脅威の検出、調査およびレスポンス時間の改善を提供します。

15. SASE（セキュアアクセス・サービスエッジ） – 2019 年

ネットワークとセキュリティの機能を統合したクラウドベースのソリューションのことです。SASE に内蔵された SD-WAN 機能がネットワークの最適化を提供し、統合されたセキュリティスタック（NGFW（次世代ファイアウォール）、SWG（セキュアウェブゲートウェイ）、ZTNA（ゼロトラスト・ネットワークアクセス）などを含む）が企業 WAN 上のトラフィックを保護します。この用語を作り出したガートナー社によれば、SASEは「ネットワークセキュリティの未来」です。

ウォッチガードのサイバーセキュリティ用語集

以上紹介した用語は全体のごく一部ですが、いずれも、重要なサービス群を含んでいます。ウォッチガードのサイバーセキュリティ用語集や、さまざまな一般的な情報源から集めた以下のリストをご参考に、さらに詳しく調べてみることをお勧します。また、ウォッチガードが提供する製品をお試しになりたい方は、無料トライアルをご覧ください。ウォッチガードは、統合型セキュリティプラットフォーム® アーキテクチャと、スマートで、サイバー情報に詳しい、難解な用語にも精通したチャネルパートナーとともに、サイバーセキュリティを簡素化し、お客様のビジネスを保護するお手伝いをします。

その他の有名なサイバーセキュリティ用語集：
SANS: https://www.sans.org/security-resources/glossary-of-terms/
NIST: https://csrc.nist.gov/glossary
Cybrary: https://www.cybrary.it/resources/glossary/
米国 NICCS: https://niccs.cisa.gov/about-niccs/cybersecurity-glossary