はじめに
こんにちは、技術広報の菊池です。
セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。
私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、
私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。
本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。
今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、
その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。
それぞれの分野では個別の発展がありますが、クラウドとモバイルの進展の影響は共通しており、下記のような大きな流れが存在しているといえそうです。
- 政治・経済・社会・技術が加速的に複雑化
- 生活習慣、ビジネスモデル、働き方、デバイスなどが変化
- 既存のシステム境界があいまいになる
- 攻撃手法が進化し、ゼロデイアタックを筆頭に事前対策が困難になる
- 防衛技術を進化させるだけでなく、防衛思想もシステムの境界防御からゼロトラストをはじめとした被害限定化の思想へと変化
これを念頭に、各分野をご覧いただければ幸いです。
- はじめに
- セキュリティ主要7分野・脅威の進化と対応
- アプリケーションセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- ネットワークセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- エンドポイントセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- データセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- クラウドセキュリティ
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- アイデンティティおよびアクセス管理 (IAM)
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- インシデント対応と復旧
- 脅威の進化と対応の歴史
- 主要なセキュリティ施策
- 代表的な対策ツール
- おわりに
続きを読む