難しいセキュリティ用語をわかりやすくしてみた

Transcript

1. 難しいセキュリティ用語を わかりやすくしてみた

2. 対象のワード EDR（いーでぃーあーる）＝Endpoint Detection and Response IDaaS（あいだーす）=Identity as a Service SASE（さっしー/さしー）=Secure

   Access Service Edge SIEM（しーむ）＝Security Information and Event Management SOC（そっく）＝Security Operation Center CSIRT（しーさーと）=Computer Security Incident Response Team

3. EDR（いーでぃーあーる） Endpoint Detection and Response

4. EDR（いーでぃーあーる） ＝家の中を見回る「見回り隊」 EDRはパソコンの見回り隊のような仕組 み。 怪しい動きや悪いものが入ってきたら、す ぐに見つけて知らせてくれます。 困ったことが起きる前に防ぐことができる 大事なセキュリティ

5. お客様との会話 困りごと例：「パソコンが突然調子が悪くなった」「ウイルス感染や不正な動き を早く見つけたい」 活用ポイント：「パソコンの中の怪しい動きを常にチェックして、危険を早く発 見し対応できるため、大切な情報を守れます。」 営業トーク例：「お客様のパソコンをいつも見回ってくれるセキュリティ見回り 隊のようなEDRを導入すれば、不審な動きをすぐにキャッチし、被害を未然に防 ぐことが可能です。」

6. 特徴的キーワード例 パソコンのウイルス検知 怪しい動きを自動で見つける 端末の監視・防御 マルウェア対策 ▪代表的なサービス Clowdstrike、TrendMicro、Symantec ※下線はCPPOあり

7. IDaaS（あいだーす） =Identity as a Service

8. IDaaS（あいだーす） ＝ロッカーの鍵を管理する人やクラウドの上の鍵 IDaaSは、社員やユーザーの『鍵』をクラウドで 管理する仕組み。 誰が会社のパソコンやデータに入って良いかを、 安全にコントロールできる。 鍵を持つ人だけが入れる仕組み

9. お客様との会話 困りごと例：「社員が複数の場所から安全に仕事したい」「不正ログインやなり すましを防ぎたい」 活用ポイント：「誰が入室できるかをきちんと管理し、不正アクセスを防ぐこと で、重要な情報を安全に守れます。」 営業トーク例：「ID管理をクラウドで一括して行うIDaaSなら、社員の誰が何に アクセスしたか一目でわかり、不正のリスクを減らせます。社員の入退社も簡単 に追加・削除できます。」

10. 特徴的キーワード例 ログイン管理 アクセス権限の一元管理 ID・パスワードのクラウド管理 多要素認証 ▪代表的なサービス Okta、OneLogin ※下線はCPPOあり

11. SASE（さっしー/さしー） =Secure Access Service Edge

12. SASE（さっしー/さしー） ＝遠く離れた家も守ってくれるセキュリティガード SASEは、場所に関係なく安全に会社のネット ワークにアクセスできるようにする仕組み。 家にいる時も、外出先でもどこからでも安全に仕 事ができます

13. お客様との会話 困りごと例：「テレワークでどこからでも安全に仕事したい」「会社の大切な情 報を守りたい」 活用ポイント：「社員がどこにいても、安全な通信を提供し、外からの攻撃を防 ぎます。」 営業トーク例：「SASEを導入すれば、社員がどこからでも会社の安全なネット ワークにつながり、効率的かつ安全に働けます。」

14. 特徴的キーワード例 どこからでも安全にアクセス テレワークのセキュリティ ネットワークの安全な接続 クラウドセキュリティ ▪代表的なサービス Netscope ※1 、Zscaler、PrismaAccess ※1

    ネクモ取扱あり

15. SIEM（しーむ） =Security Information and Event Management

16. SIEM（しーむ） ＝たくさんの情報をまとめて整理しているチーム 会社のいろんな機械やシステムから集まるセキュ リティの情報を一つにまとめて分析する仕組み。 大量の情報を整理して、問題を見つけやすくする

17. お客様との会話 困りごと例：「たくさんの機械やシステムからの情報を全部チェックするのが大 変」「何か問題があっても見逃したくない」 活用ポイント：「情報を効率よくまとめて分析できるので、問題の兆候を早く見 つけることができます。」 営業トーク例：「SIEMは会社全体のセキュリティ情報をひとつにまとめてくれる ので、多くの情報の中から危険なサインを見つけやすくなります。早期発見でト ラブルを防げます。」

18. 特徴的キーワード例 セキュリティログの一元集約 異常検知の自動分析 イベント管理 大量の情報を解析 ▪代表的なサービス Datadog、NewRelic、Splunk、SumoLogic、 Microsoft Sentine ※下線はCPPOあり

19. SOC（そっく） =Security Operation Center

20. SOC（そっく） ＝24時間体制で監視する 実際に24時間体制でセキュリティの監視や対応 をするチームや場所 攻撃や異常を見つけてすぐに行動する

21. お客様との会話 困りごと例：「常に会社の安全を守ってくれる人やチームが欲しい」「何か問題 が起きた時にすぐ対応してほしい」 活用ポイント：「SOCはセキュリティの見張り番で、問題を見つけたら素早く行 動して被害を防ぎます。」 営業トーク例：「SOCがあれば、いつでも専門のスタッフが会社の安全を見守 り、早めに問題に対応することができるため安心です。」

22. 特徴的キーワード例 24時間体制の監視チーム リアルタイムの攻撃監視 即時対応 セキュリティ運用センター ▪代表的なサービス フルマネージドDeepSecurity サイバーマトリックスSOC（WAF）

23. CSIRT（しーさーと） =Computer Security Incident Response Team）

24. CSIRT（しーさーと） ＝緊急事態に対応、問題解決に動く専門家チーム CSIRTはセキュリティのトラブルが起きた時に駆 けつけて、問題を調べて解決する専門のチーム 怪我人を助ける救急隊のような役割です。

25. お客様との会話 困りごと例：「攻撃され被害が出たとき、早く問題を解決したい」「何をしたら 良いかわからないとき助けてほしい」 活用ポイント：「トラブル発生時に迅速に対応し、被害を最小限に抑えます。」 営業トーク例：「CSIRTがあれば、万が一の時も安心。すぐに専門家が対応して お客様の被害を防ぎます。」

26. 特徴的キーワード例 インシデント対応チーム セキュリティ事故の調査・解決 緊急対応 被害最小化の専門家集団 ▪代表的なサービス SaaSは無い（運用支援メニューのようなポジショニング）