前回コラムでも記載しましたが、私は、自社のセキュリティ、インフラを中心に企画・導入する業務を担当しています。特にセキュリティ対策の重要性は日を追うごとに高まっており、高度化する攻撃に対抗する技術も日々進歩し、新しい製品が次々出てきている状況です。

そこで今回は、実務を通じて得た最近のセキュリティに関する技術や用語をいくつかピックアップしてご紹介したいと思います。ITアーキテクトの視点から、システムに関わる方は是非知っておいて欲しい技術や用語になります。

■振る舞い検知

検査対象のプログラムを実行し、その振る舞いを監視することでウイルスを検出するウイルス対策ソフトに利用されています。「振る舞い（behavior）」から古くはビヘイビア法と呼ばれていました。標的型攻撃やゼロディ攻撃の対策製品に利用され、OSやソフトウェアの脆弱性を突く不正なコードの実行や外部への不正な通信などの動きを検知し、攻撃を阻止します。ゲートウェイ型、クライアント型などさまざまな形式の製品があり、AI（機械学習）やクラウドを使った製品も多く出てきています。
具体的な仕組みとしてはサンドボックス（sandbox）と呼ばれる保護された領域で検査対象のプログラムを実行し、動きをチェックしプログラムが不正な動作を行わないかを検査することで、実環境への攻撃を防御します。

■WAF （Web Application Firewall）

Webアプリケーションの脆弱性を突く攻撃からWebアプリケーションを保護するソフトウェアやハードウェアを指し、SQLインジェクションやディレクトリトラバーサルなどの対策として用いられます。一般にWebアプリケーションの実装においては、バインド機構やサニタイジング（無害化）などのアプリケーションレベルでの対策やOS・ミドルウェアへのセキュリティパッチの適用といった基盤レベルの対策が行われます。しかし、それらの対策をくぐり抜けて攻撃される可能性もあり、Webアプリケーションを公開する場合にはWAFの導入が標準となりつつあります。近年はクラウド型のWAFが登場しています。

■CASB（Cloud Access Security Broker）

企業が利用する複数のクラウドサービス（クラウド上のサーバやオンラインストレージを含む）に対して、認証やアクセス制御、データ暗号化、操作ログ取得などを行います。CASBにより利用者は自社のセキュリティポリシーを守り、安全にクラウドサービスを利用することができます。現在オンプレミス製品に加えてクラウドサービスでの提供もあり、ニーズに合わせた選択が可能です。業務上で認められていないクラウドサービスを利用する行為や機密情報を個人のオンラインストレージへアップロードする行為を防止し、情報漏えいリスクを低減します。

■SIEM（Security Information and Event Management）

ネットワーク機器（ファイアウォールやプロキシサーバ、IPSなど）やサーバ、アプリケーションが出力するログ・イベント情報を収集、保管・一元管理し、脅威となる事象を検知・把握する仕組みを指します。増加しつづける標的型攻撃などのサイバー攻撃に対抗する内部対策として期待されています。ログ分析・ログ監査などを行うSIEM製品を導入し、各種のログ・イベント情報をリアルタイムまたは早期に分析・調査することで、予兆も含め攻撃を素早く発見し、被害を最小限に抑えることができます。クラウド上の莫大なリソースを利用し大量のログを高速で分析するサービスも多くなってきています。

■DLP（Data Loss Prevention / Data Leak Prevention）

機密情報などの重要データを自動で特定し、該当するデータを外部に送信・出力するなど社外への持ち出す操作を行ったときに該当操作をブロックするなど、情報漏えいを防止する仕組みです。データを中心として監視することで、正規のユーザーによる誤操作や故意の流出にも有効となります。
また、外部に持ち出したデータの意図しない転用（流出）の対策としてはRMS（Rights Management Services）やIRM（Information Rights Management）が有効です。重要データを閲覧できる人・期間などを制御し、社外においても重要データの保護、管理を行うことができます。企業におけるクラウドストレージの利用も増えてきており、クラウドストレージ上のデータ管理も重要になってきています。

5つのキーワードをご紹介させて頂きましたがいかがだったでしょうか。このコラムを読んで下さった方にとって新しい発見があり、さらにその知識を業務などに活かしていただければ幸いです。