Security Landscape
セキュリティ製品の分類
Catalog Scope
Collection 01
主要なセキュリティ製品カテゴリ(7)
エンドポイント保護(EPP)
端末をマルウェアから保護 / 代表製品 5件
PC やサーバなどの端末(エンドポイント)をマルウェアから守る対策。従来のアンチウイルス(パターンマッチ)から、振る舞い検知や機械学習を使う次世代型(NGAV)へ進化している。
EDR / XDR
侵入後の検知・対応 / 代表製品 5件
エンドポイントの操作を常時記録し、侵入後の不審な挙動を検知して調査・対応(封じ込め)する仕組み。「侵入される前提」で EPP の次の砦。XDR は対象をネットワークやクラウドまで広げたもの。
WAF(Web アプリケーションファイアウォール)
Web アプリ層の攻撃を遮断 / 代表製品 6件
Web アプリへの通信を検査し、SQL インジェクションや XSS などアプリ層(L7)の攻撃を遮断する防御。FW が通す HTTP の中身を見るのが役割で、クラウド型・アプライアンス型・ホスト型がある。
SASE
NW とセキュリティをクラウド統合 / 代表製品 5件
ネットワーク(SD-WAN)とセキュリティ(SWG / CASB / ZTNA / FWaaS)をクラウドで一体提供する考え方。拠点・リモートを問わず、利用者の近くで一貫したアクセス制御を行う。「境界」から「クラウドで守る」への転換。
SSE(Security Service Edge)
SASE のセキュリティ部分 / 代表製品 5件
SASE のうちセキュリティ部分(SWG・CASB・ZTNA など)をクラウドで統合したもの。ネットワーク(SD-WAN)は含まず、Web・クラウド・社内アプリへの安全なアクセスに絞った枠組み。
ID 管理(IAM / IDaaS)
誰が何にアクセスできるかを管理 / 代表製品 6件
「誰が何にアクセスできるか」を管理する仕組み(Identity and Access Management)。ID の一元管理、シングルサインオン(SSO)、多要素認証(MFA)、権限の付与/剥奪を担う。クラウド提供は IDaaS と呼ぶ。
SIEM
ログを集約し脅威を検知 / 代表製品 5件
様々な機器やシステムのログを集約し、相関分析して脅威やインシデントの兆候を検知・可視化する仕組み(Security Information and Event Management)。SOC の中核で、近年は自動対応の SOAR と組み合わせる。