ポスト

未曾有の時代に突入した今、サイバーセキュリティの用語も日々新しいものが紹介され、説明されています。2022年のサイバーセキュリティ用語を知って、時代の流れに乗り遅れないようにしましょう

サイバーセキュリティの基本的な用語の理解

サイバーセキュリティとは、デジタル資産をサイバー攻撃から保護するための包括的な用語である。また、個人情報の保護や情報漏えいのリスクを低減するための対策も含まれ、コンピュータシステムの脆弱性を防ぐための予防的な対策も行われている。

サイバーセキュリティの用語を理解する場合、いくつかの基本的な用語を知っておくことが重要です。これらは以下の通りです。

脅威 - 脅威とは、ウイルスからハッカーに至るまであらゆるものを指します。害や苦痛を与えるもの、あるいはただ心配させるものであることもあります。

➜ 脆弱性 - 情報システムまたはシステム設計の弱点で、攻撃者による侵害に対して脆弱であること。

ペネトレーションテスト - セキュリティ専門家がシステムへの侵入を試みるテストの一種。

フォレンジック - ペネトレーションテスト中に起こったことについての情報を収集し、損害があったかどうか、また、不正なアクセスがあったかどうかを判断するためのプロセスです。

➜ペネトレーション・テスター - 顧客や雇用主のために脆弱性評価や侵入テストを行う人。

2022年に知っておくべきサイバーセキュリティ用語

サイバーセキュリティの分野で何が起こっているかを把握するために、最も重要なサイバーセキュリティの用語と概念をリストアップしました。

1.スピアフィッシング

スピアフィッシングは、企業ネットワークにアクセスできるユーザーを狙ったサイバー攻撃の一種です。これは、従業員を騙して、ユーザー名やパスワードなどの個人情報を引き渡させようとするものです。攻撃者は、会社などの正規の送信元から送られてきたように見せかけたメールを送ります。

2.アイデンティティ&アクセス管理(IAM)

IAMは、企業のデジタル環境におけるアイデンティティを管理するプロセスである。IAMには、ID管理、認証、認可、プロビジョニングが含まれます。IAMは、承認された個人のみがデータにアクセスできるようにすることで、データの制御を維持したいと考えるすべての組織にとって重要です。

3.高度な持続的脅威(Advanced Persistent Threat

APTとは、高度な技術を駆使してシステムやネットワークにアクセスする組織的なサイバー脅威のことです。そして、このことから、2022年に知っておくべきサイバーセキュリティの重要な用語の1つとなっています。

APT(持続的標的型攻撃)は、標的のシステムやネットワークに侵入して情報を取得するために、ゼロデイ攻撃(脆弱性を突くためのパッチが公開されていない状態)を利用することがよくあります。

APTは、キーストローク・ロガー、水飲み場攻撃、ランサムウェア、クレデンシャル盗難など、さまざまな形態をとることがあります。そのため、この種の脅威は、従来のマルウェア検出ツールでは識別が困難な何重もの暗号化や高度な技術を伴うことが多く、他のタイプの脅威よりも検出や防止が困難です。

APTは、国家的な攻撃や、詐欺師や窃盗犯などの犯罪組織でよく利用されています。製品の設計や開発中の薬の秘密の処方など、機密情報へのアクセスを目的としたものがほとんどです。

4.シャドーIT

シャドーITとは、企業内のシステムを利用して、その範囲や目的以外の業務を行うことです。

例えば、ある企業では、従業員が私物のデバイスを業務に使用することを禁止するポリシーがあるとします。

しかし、従業員が自分の端末を持っている場合、その端末を使って業務に関連するアプリケーションや文書に接続することで、端末内の機密情報にアクセスすることができる可能性があります。このテーマについては、これまでにも DMARCがシャドーITの防止に役立つことを詳しく説明しました。

シャドーITは、データアクセスに対する管理能力を低下させ、データ漏洩やセキュリティ侵害の可能性を高めるため、組織の情報セキュリティ体制にとってリスクとなり得る。

したがって、シャドーITは、2022年に意識しなければならない最も重要なサイバーセキュリティ用語の1つです。

5.ゼロ・トラスト・ネットワーク

ゼロトラストネットワークは、サイバー攻撃からネットワークを保護するための方法です。このネットワークでは、クライアントデバイスが安全であることが確認されるまで、ネットワークへの接続が許可されません。これは、信頼できる機関によって発行された証明書とトークンを使用することによって行われます。これらの証明書とトークンは、ネットワークに接続するデバイスの身元確認として使用され、ネットワークへのアクセスを許可することができます。

例えば、あるデバイスが文書の印刷や電子メールの送信に使用されている場合、他のコンピュータに接続することなく、文書の印刷や電子メールの送信を許可することができます。

6.特権アクセス管理(PAM)

特権アクセス管理(PAM)は、ユーザーの特権に基づいてリソースへのアクセスを制限するセキュリティコントロールの一種です。これには、ネットワーク・アクセスの制限、ファイル・システム・アクセスの制限、ユーザーのログインや管理コンソールへのアクセスの制限などが含まれます。

PAMには、管理者、開発者、その他の特権ユーザーのための暗号鍵、パスワードポリシー、ロックアウトポリシーの設定など、特権アカウントの管理に関連するポリシーの実施も含まれます。

7.コンテナセキュリティ

ソフトウェア・アプリケーションをサイバー攻撃から守るために、アプリケーション・セキュリティという言葉を聞いたことがあるかもしれません。しかし、同じように重要なサイバーセキュリティ用語として、コンテナ・セキュリティというものがあります。

コンテナセキュリティとは、コンテナの中身を監視・保護することです。

コンテナとは、アプリケーションの設定や構成ファイルをすべて保持する仮想マシンのようなものです。言い換えれば、アプリケーションのルートファイルシステムです。他のすべてのプロセスが依存する基本的なOS層と考えることができます。しかし、OSを使う代わりに、Dockerソフトウェアを使い、サンドボックス化された環境を作り出します。

8.ブラウザの分離

サイバーセキュリティを語るときに出てくる最先端のサイバーセキュリティ用語のひとつに「Browser Isolation」があります。

ブラウザーの分離は、クロスサイトスクリプティング攻撃から保護すると同時に、コンピューター上の他のアプリケーションからブラウザーを分離するために、サイバーセキュリティ研究者によって使用されるサイバー防御メカニズムです。

これは、あるウェブサイトのコードを別のサイトで実行できないようにし、悪意のあるスクリプトの実行を防ぐことを意味します。ウェブサイト同士が相互作用しないようにすることで、あらゆるデータを共有できないようにする仕組みです。

これは、サイト間の通信を可能にする従来のブラウザの仕組みとは異なります。つまり、ブラウザがインターネット上の他のサイトを見ることができれば、そのサイト上で悪意のあるコードを実行される可能性があります。ブラウザーの分離の背後にある考え方は、2つのウェブサイトが常に相互に通信するのを防ぐことによって、このような事態を防ぐことです。

ブラウザーの分離とは、FirefoxやChromeなどの一般的なウェブブラウザーを使っていて、マルウェアやウイルスに感染した場合、Adobe PhotoshopやMicrosoft Wordなどのプログラム(コンピューターにダウンロードされている可能性がある)から分離されることも意味しています。こうすれば、それらのファイルを他のプログラムで開きたくても、ウイルスにアクセスすることができなくなるのです。

9.ペネトレーションテスト

近年、サイバーセキュリティ業界では、ペネトレーションテストが注目されています。ペネトレーションテストとは、ネットワークやアプリケーションに脆弱性がないかどうかをテストすることです。テストはペネトレーションテスターによって行われ、次のような手順を採用しています。

  • システムやネットワークの弱点の特定(脆弱性スキャナーの使用など)
  • ターゲットシステムへの侵入ポイントの特定(ポートスキャナの使用など)
  • 不正なアクセスの発生を防ぐセキュリティ対策が施されているかどうかを判断する(ファイアウォールスキャナーの利用など)。

ペネトレーション・テストは、個人のノートパソコンから本社のシステムまで、あらゆる種類のシステムに対して実施することができますが、クレジットカード番号や個人識別情報(PII)などの機密情報を扱うネットワークに対して最もよく使用されます。

10.メールスプーフィング

電子メールスプーフィングとは、電子メールアドレスを利用して、実際の送信者からのメールを装って送信する詐欺の手法のことです。これを利用して、悪意のあるリンクをクリックさせたり、添付ファイルを開かせたり、マルウェアが含まれている可能性のあるウェブサイトを訪問させたりすることができます。

なりすましメールとは、攻撃者がなりすましたい相手と同じような名前のメールアカウントを作成することです。そして、このアカウントから、あたかも自分のアドレスからメールを送信しているかのように見せかける偽の情報を記載したメールを送信します。

11.電子メール認証

電子メール認証は、特定の電子メールアドレスから送信されたメッセージが、実際にその特定の人物によって送信されたものであることを検証するプロセスです。電子メール認証は、企業が電子メールチャネルを通じて送信されたメッセージの整合性に自信を持ち、ネットワークを保護し、詐欺行為を防止することができるため、サイバーセキュリティの重要な用語として学ぶことができます。

PowerDMARCで企業のメールセキュリティをトップスタンダードに保つ

サイバー攻撃の影響は日々大きくなっており、その多くは電子メールを介して行われています。 

PowerDMARCでは、なりすましやフィッシングなど、メールを使った高度な攻撃に対する高度な防御を提供します。私たちの DMARCアナライザーは、自社ドメインから送信される不正なメールを遮断するための強制的なDMARCポリシーへの移行を支援することで、これらの脅威を防止します。

私たちは、あなたのビジネスがサイバーディフェンスで一歩先を行くためのお手伝いをします。DMARCの無料トライアルを実施し、その効果をご自身でお確かめください。