SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【コラム】セキュリティ領域はここ2年でどう変化したか?セキュリティエヴァンジェリストが解説

セキュリティ
2023.12.04

みなさまこんにちは、SB C&Sでセキュリティ領域における新規事業開発をしている竹石と申します。
主に新しい製品の目利きやパートナー様、エンドユーザー様へのセキュリティソリューション提案、セキュリティのエヴァンジェリスト活動を担当しています。

このエンジニアボイスに記事を投稿するのは約2年ぶりくらいですごく久しぶりなので、ライトにコラム的な内容にしております。
せっかく2年ぶりに投稿するのでここ2年でセキュリティ業界でどういう変化が起きたか書いていけたらと思います。
ちなみに私が最後に書いた記事は以下のゼロトラスト関連の記事です。
バズワード「ゼロトラスト」を読み解く①~NIST SP800 207まとめ~
バズワード「ゼロトラスト」を読み解く②~ゼロトラスト実現に必要な機能とは?~

セキュリティ機能2021.png

これは2年前の記事にも載せていますが、セキュリティの機能のマッピングです。
そして黄色部分がゼロトラスト実現に必要になるケースが多いであろう領域です。
当時はCovid-19全盛期でリモートワークしなければならない状況でどうセキュアに働くか?ということでゼロトラストという言葉をセキュリティ業界で聞かない日はないくらいの勢いでした。
様々なセキュリティメーカーがこぞって「うちの製品をいれるとゼロトラストが実現できる」という謳い文句で提案活動をしていて市場が混乱していそうだったため、ゼロトラストを解釈していただくヒントになればという思いで作成したことを覚えています。

上記のマップを作製し2年が経ち、この2年でものすごくマップも変化したので改めて最新盤を載せておきます。

セキュリティ機能2023.png

この2年でものすごく複雑性が増しましたね。。。
当時はまだSASEも流行りたてで1プラットフォームでこれらの機能を提供できるメーカーはほぼいなかったと思いますが、今は各社カバレッジを広げてきていますね。
そしてSSE(Security Service Edge)というSASEのセキュリティ部分のみをさすような言葉も出てきております。
SASEを提案していてよく「SASEのセキュリティ部分のみ」という言葉を私自身使っていたのでこの言葉ができてすごく助かっています笑

さらにCNAPP(Cloud Native Application Protection Platform)という言葉も登場しました。
これはクラウドネイティブ(コンテナやマイクロサービスなどシステムに柔軟性を持たせるためのちょっと新しい技術など)の環境を保護しようというものです。
過去はこの界隈、CSPM(Cloud Security Posture Management)CWPP(Cloud Workload Protection Platform)などの機能しかなかったのですが、IaC(インフラをコードとして管理する考え方)のコードをスキャンしようだとか、Kubernetesの設定ミスを検出しようだとか様々な機能がでてきて、そしたら個別に様々なもの導入すると複雑性が増すから1プラットフォームでまるっと提供しちゃおうというまさにSASEと同じような背景で提唱された概念がCNAPPです。シーナップと発音します。
By Gartnerでございます。

さらにはXDR(Extended Detection Response)ASM(Attack Surface Management)CTEM(Continuous Thread Exposure Managenemt)などほんとに様々な機能、概念が乱立してきております。
ここ2年での変化の全体の傾向をまとめるとまさにあらゆる領域で集中が起こっているなと感じます。
SASEにしろCNAPPにしろ、XDRCTEMもすべてプラットフォームなアプローチで、集中させることで精度を向上させる、もしくは運用を効率化しようという考え方です。

ここまで2年間の変化をすごくすごくかみ砕いてお伝えしてきましたが、様々な機能やメーカーが津波のようにやってくるのでのまれないよう日々最新情報をキャッチしております。新しい物好きのみなさまぜひ一緒にセキュリティの未来について議論しましょう。
そして直近エンドユーザー様にご提案できる領域においてももちろん力を入れてまして、先ほどのマップをもとにお客様の現状をヒアリングして、どの領域が歯抜けになっているか可視化して提案領域を特定し、その領域で比較提案をして最適な製品を絞り込む、まさにセキュリティ製品のソムリエのようなことをしております。
ぜひゼロトラスト化しなければならないがなにから始めていいかわからない、セキュリティの全体感を踏まえてセキュリティ戦略を立てたい、などどんな抽象度でもある程度お応えできると自負しておりますのでご相談くださいませ。

 

最後になりますがランサムウェアがすごく流行っていますのでお体にはお気を付けください。

 

 

資料ダウンロード

著者紹介

SB C&S株式会社
テクニカルマーケティングセンター
竹石 渡

新卒でSB C&S株式会社へ入社し現在7年目。
セキュリティー製品のプリセールスエンジニアとして案件支援やハンズオン、プロダクトの性能検証などに従事。 昨年は年間20回以上セミナーに登壇し、セキュリティーのエヴァンジェリスト活動にも力を入れている。CISSPを保有。 2018年4月からビジネスデベロップメントに従事。
新規プロダクト立ち上げの一環としてDevOpsを担当。 DevOpsを愛し、DevOpsに愛される男を目指し日々邁進中。