最近のサイバーセキュリティ製品で注目すべき機能とは？：Gartner Insights Pickup（307）

先日、数人の同僚とサイバーセキュリティ製品の進化について議論した。本稿では、それらの注目すべき機能について具体的に紹介する。

[Dionisio Zumerle, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Insights」や、アナリストらのブログサイト「Gartner Blog Network」などから、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　少し前に、数人の同僚と議論していて（Gartnerのアナリストとして最も知的満足感が得られることの1つだ）、サイバーセキュリティ製品の進化についての幾つかの考え方を説明した。その際に一部の同僚から、対外的に紹介してはどうかとアドバイスを受けた。そこで私は、入社から10年余りで初めてになるが、「Gartner Blog Network」に投稿する良い機会だと考えた。

　主なテーマは、「サイバーセキュリティ分野で過去3〜5年間に登場した興味深い製品や新しい製品は、以下の3つの機能のうち1つ以上を提供する」というものだ。

• 攻撃対象領域管理（Attack Surface Management：アタックサーフェスマネジメント）

　現在動作している環境を検出し、コンポーネント間の関係を洗い出し、外部から攻撃される可能性がある要素を特定する。

• セキュリティ態勢管理（Security Posture Management）

　資産のカタログ化と評価、構成ミスの特定、見つかった問題のリスクベースの優先順位付け、是正策の提案を行う。ツールに「現状のどこに問題があるか見つける」よう指示すると、これらのことが行われる。

• 検知・対応（Detection and Response）

　本番稼働中に、疑わしい動作を特定し、アラートを発するか、または是正策を講じる。