みなさまこんにちは、SB C&Sでセキュリティ領域における新規事業開発をしている竹石と申します。
主に新しい製品の目利きやパートナー様、エンドユーザー様へのセキュリティソリューション提案、セキュリティのエヴァンジェリスト活動を担当しています。

このエンジニアボイスに記事を投稿するのは約２年ぶりくらいですごく久しぶりなので、ライトにコラム的な内容にしております。
せっかく２年ぶりに投稿するのでここ２年でセキュリティ業界でどういう変化が起きたか書いていけたらと思います。
ちなみに私が最後に書いた記事は以下のゼロトラスト関連の記事です。
バズワード「ゼロトラスト」を読み解く①～NIST SP800 207まとめ～
バズワード「ゼロトラスト」を読み解く②～ゼロトラスト実現に必要な機能とは？～

これは２年前の記事にも載せていますが、セキュリティの機能のマッピングです。
そして黄色部分がゼロトラスト実現に必要になるケースが多いであろう領域です。
当時はCovid-19全盛期でリモートワークしなければならない状況でどうセキュアに働くか？ということでゼロトラストという言葉をセキュリティ業界で聞かない日はないくらいの勢いでした。
様々なセキュリティメーカーがこぞって「うちの製品をいれるとゼロトラストが実現できる」という謳い文句で提案活動をしていて市場が混乱していそうだったため、ゼロトラストを解釈していただくヒントになればという思いで作成したことを覚えています。

上記のマップを作製し２年が経ち、この２年でものすごくマップも変化したので改めて最新盤を載せておきます。

この２年でものすごく複雑性が増しましたね。。。
当時はまだSASEも流行りたてで1プラットフォームでこれらの機能を提供できるメーカーはほぼいなかったと思いますが、今は各社カバレッジを広げてきていますね。
そしてSSE(Security Service Edge)というSASEのセキュリティ部分のみをさすような言葉も出てきております。
SASEを提案していてよく「SASEのセキュリティ部分のみ」という言葉を私自身使っていたのでこの言葉ができてすごく助かっています笑

さらにCNAPP(Cloud Native Application Protection Platform)という言葉も登場しました。
これはクラウドネイティブ（コンテナやマイクロサービスなどシステムに柔軟性を持たせるためのちょっと新しい技術など）の環境を保護しようというものです。
過去はこの界隈、CSPM(Cloud Security Posture Management)やCWPP(Cloud Workload Protection Platform)などの機能しかなかったのですが、IaC(インフラをコードとして管理する考え方)のコードをスキャンしようだとか、Kubernetesの設定ミスを検出しようだとか様々な機能がでてきて、そしたら個別に様々なもの導入すると複雑性が増すから1プラットフォームでまるっと提供しちゃおうというまさにSASEと同じような背景で提唱された概念がCNAPPです。シーナップと発音します。
By Gartnerでございます。

さらにはXDR(Extended Detection Response)やASM(Attack Surface Management)やCTEM(Continuous Thread Exposure Managenemt)などほんとに様々な機能、概念が乱立してきております。
ここ２年での変化の全体の傾向をまとめるとまさにあらゆる領域で集中が起こっているなと感じます。
SASEにしろCNAPPにしろ、XDRやCTEMもすべてプラットフォームなアプローチで、集中させることで精度を向上させる、もしくは運用を効率化しようという考え方です。

ここまで２年間の変化をすごくすごくかみ砕いてお伝えしてきましたが、様々な機能やメーカーが津波のようにやってくるのでのまれないよう日々最新情報をキャッチしております。新しい物好きのみなさまぜひ一緒にセキュリティの未来について議論しましょう。
そして直近エンドユーザー様にご提案できる領域においてももちろん力を入れてまして、先ほどのマップをもとにお客様の現状をヒアリングして、どの領域が歯抜けになっているか可視化して提案領域を特定し、その領域で比較提案をして最適な製品を絞り込む、まさにセキュリティ製品のソムリエのようなことをしております。
ぜひゼロトラスト化しなければならないがなにから始めていいかわからない、セキュリティの全体感を踏まえてセキュリティ戦略を立てたい、などどんな抽象度でもある程度お応えできると自負しておりますのでご相談くださいませ。

 

最後になりますがランサムウェアがすごく流行っていますのでお体にはお気を付けください。