第20回:「今だから学ぶ! セキュリティの頻出用語」【特別編】アクセストップ5は?

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!セキュリティの頻出用語」は、McAfee Blogの載として、20回を迎えることができました。これは、たくさんの方にお読みいただいたからと存じます。ありがとうございます。

さて、今回は、連載20回記念として、ブログへのアクセス数トップ5を紹介することで、今、「何が」注目されているのかを紹介したいと思います。
※調査期間:2015/7/14~2016/2/21

Security_fb_2

では、5位からスタートです!

第5位 エンドポイント セキュリティとは? 
セキュリティ用語では、インターネットや社内LANの末端に接続された、サーバー、パソコン、あるいはスマートフォンのことをエンドポイントといいます。つまり、エンドポイント セキュリティとは、『エンドポイントをサイバー攻撃から守るためのセキュリティ対策』ということになります。

昨今、企業IT環境では、パソコン、仮想デスクトップ、タブレット、スマートフォンと多様なエンドポイントが利用されています。また、社内だけでなく、自宅PCからのアクセスなど、社内LANだけのクローズドな環境以外で業務をすることも多くなりました。そして、エンドポイントを標的にしたマルウェア(下記参照)が日々増大する今、あらためて、マルウェア対策、スパム対策、Web セキュリティ、デスクトップ ファイアウォールなどの基本的なエンドポイント保護対策の重要性が高まっています。

しかし一般的なITユーザーにとって、エンドポイントという用語は見慣れたものではありません。そこで、確認するという意味でアクセスが多かったのかもしれません。

第4位 マルウェアとは?
マルウェアとは、『悪意のある』ソフトウェアのことです。「Malicious」(悪意のある) +「Software」(ソフトウェア)を組み合わせて作られた造語です。マルウェアには、ウィルス、ワーム、トロイの木馬、スパイウェアなどがあります。

被害を与えるソフトウェアのことを、すべて「ウィルス」と誤解している人もいますが、この回では、ウィルスと、その他のマルウェアの違いなども簡単に紹介しています。日々増加するマルウェアに対して、まずマルウェアとは何かということを理解することがはじめの一歩となるでしょう。

第3位 標的型攻撃とは?
本連載初回の「標的型攻撃」が第3位に入りました。
昨年の公的機関における大きなセキュリティ事件が連日報道される中で、『標的型攻撃』という言葉を初めて知った人も多かったようです。そこで、「標的型攻撃とは、どういうものだろう」と考えた方もおられたのではないでしょうか?

この回では、標的型攻撃について、いくつかの攻撃手法や標的型メールについて紹介しました。しかし、連載で紹介できたのは一例に過ぎません。日々進化する標的型攻撃に対しては、常に注意を怠らず対応してください。

第2位: SOCとは? 
近年、ますます高度化するサイバー攻撃に対抗するため、SOC と呼ばれる組織を構築する企業が増えています。SOCとは、Security Operation Center (セキュリティオペレーションセンター) の略称で、24時間365日休むことなくネットワークやデバイスの監視をして、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織です。

連載では、SOC増加の背景とSOC構築時の注意点を紹介しました。SOC構築を検討するときには、技術的側面だけでなく、組織開発や人材育成の視点も重要となります。

総合的な視点で、SOC構築、改善を検討されるのはいかがでしょうか?

第1位:  サンドボックスとは?
そして、第1位になったのは、サンドボックスでした。
現在、標的型攻撃対策の手法として注目を浴びている手法の1つが、「サンドボックス」です。

いままで、シグネチャベースと言われる、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で、怪しいファイルを排除する方式がとられていました。しかし、シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけです。そのため、初めて見つかった未知のマルウェアは検出できず、すり抜けていきます。

そこで、対応策として、活用されるようになったのが、サンドボックスです。サンドボックスは、「攻撃されてもよい環境」を仮想環境として構築し、その中で未確認ファイルや疑わしいファイルを隔離した上で動作させ、振る舞いを詳細に分析します。

しかし、サンドボックスだけを活用した製品を導入したとしても、高度なマルウェアを完全に防ぐことは困難です。そこで、この回では、サンドボックスに加えて、従来の解析手法も効果的に組み合わせるというアプローチが有効であることを紹介しました。

まとめ
今回、1〜5位までのアクセス分析をしたところ、標的型攻撃、マルウェアといった、メディアを賑わす用語もトップ5に入った中で、一番興味や関心が高かった用語は「サンドボックス」でした。高度化するサイバー攻撃に対しては、ウィルス対策ソフトだけでは十分ではなく、サンドボックスなどの手法も有効であることが紹介されることが多くなりましたが、まだ、用語としては、これからの普及過程なのかもしれません。

今回、特別編として、連載20回を記念し、ブログへのアクセストップ5を紹介しました。引き続き、連載では、読者のみなさんにお役に立つ「今だから学ぶ!」セキュリティ頻出用語を紹介いたします。

これからも、ご期待ください。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第19回:今だから学ぶ! セキュリティの頻出用語 :キーロガー 
第18回:今だから学ぶ! セキュリティの頻出用語 : トロイの木馬 
第17回:今だから学ぶ! セキュリティの頻出用語 : ドライブバイダウンロード とは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 
第14回:今だから学ぶ! セキュリティの頻出用語 : 水飲み場型攻撃とは? 
第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは? 
第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは? 
第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回