聞き慣れない略語がここ数年で大量に出現した分野がある。セキュリティだ。代表的なものだけでも、EDR、IOC、UEBA、CASBがある。すぐ消えそうなバズワードなら筆者も無視したいのだが、どうもどれも定着しそうな気配だ。この機会にサクっと押さえておきたい。

 これらの略語は、セキュリティ対策を実現する製品・サービスの新しいジャンルを指す。ウイルス対策ソフトやファイアウオール、IPS(侵入防御システム)といった定番製品に加え、新ジャンルの対策製品・サービスが急増しているのだ。これには大きく三つの理由がある。

新しい略語を知るべき三つの理由

 一つめの理由は、サイバー攻撃の完璧な防御は不可能、という認識が広がったことだ。攻撃者に侵入させない、マルウエアに感染しない――。これを100%確実にできれば苦労しないが、現実的には難しい。攻撃者の手口は巧妙化しているし、複雑化している。特に標的型攻撃は防御が困難だ。攻撃者は標的企業が導入しているセキュリティ対策製品を調べ上げ、防御できない手口を選んで攻撃する。

 二つめの理由は、Webサイトの常時暗号化の広がりだ。暗号化なしのHTTP通信を、暗号化するHTTPS通信に切り替えるWebサイトが増えている。Webサイトの安全性は高まるが、企業のセキュリティ対策の多くで「通信が見えなくなる」という副作用を生む。

 三つめの理由は、データの流れが変わったことだ。ガートナー ジャパンの礒田優一ITインフラストラクチャ&セキュリティ リサーチ ディレクターは「データフローの4分の1くらいはスマートフォンからSaaSという流れになった」と話す。従来は企業の内側と外側を分けて考え、境界で内側を守るのがセキュリティの基本的な考え方だった。ところがスマホとSaaSの普及で、企業の内側を守るだけでは済まないデータの流れが登場した。

 こうした三つの状況を踏まえた新しいセキュリティ対策が、EDR、IOC、UEBA、CASBといった謎の略語たちなのだ。以下、それぞれの略語の意味や略語同士の関係、既存のセキュリティ対策との関係を説明しよう。