みなさんこんにちは。
SB C&Sでセキュリティ領域で新規事業開発を担当している竹石です。
エバンジェリストとしてセキュリティの最新動向を広くお伝えもさせていただいております。

またまた久しぶりの投稿です。
最後に投稿したのは以下のブログでセキュリティ技術の変化を描写しました。
【コラム】セキュリティ領域はここ２年でどう変化したか？セキュリティエヴァンジェリストが解説
https://licensecounter.jp/engineer-voice/blog/articles/20231204_post_73.html

前回は上記のマップについて解説しましたが、今回もこのマップを最新にしましたので共有しようと思います。
略語だらけのセキュリティワールドの迷路を攻略するために使ってください。
※前回ブログよりもだいぶペルソナが玄人寄りになってますがご了承ください。。。

今回は結構ダイナミックに変更しました。
主変更点は黄色です。
各領域について主なポイントコメントしていこうと思います。

・Endpoint Security
ここはあまり変化がない領域です。
しいて言うならEnterprise Browserというブラウザセントリックにセキュリティを施そうという領域が少し盛り上がっています。

・Network Security
ここも同様にあまり変化がない領域です。
ZscalerはCTEMをCATOはXDRを謳い始めているようにSASE専業メーカーも他領域のメッセージを強めていっています。

・Identity
Non-Human Identity(NHI)を作りました。
NHIとは人間以外のID（例えばSaaS to SaaSで連携する際の認証とか）の管理や可視化を行うことを指します。
人間のIdentityセキュリティの世界でもIAM寄りの製品とIGA寄りの製品と別れているようにこの世界でもそんな傾向が見られたため分解して書きました。

・Data Security
データセキュリティという言葉はすごく広く、個人的には基本的にはすべてのセキュリティ機能がデータを保護するためともいえるのであまり好きな言葉ではないですが、リクエストが多かったので作りました。
いわゆるデータセキュリティというとバックアップ、DSPM、DLP、データ分類なのかなと思ってノミネートしてます。
またいくつかのベンダーがDDR(Data Detection & Response)と謳ってきているのでこれも追加しています。
いずれ～Detection & Responseを提供しているベンダーも追随してくるのではと思っています。

・Cloud native
セキュリティポスチャーマネジメント周りはASPM(Application Security Posture Management)とDSPM(Data Security Posture Management))を追加しました。
久々にガートナーのCNAPPのマーケットガイドをチェックしたら明確にDSPMはCNAPPのOne of themとなっていました。
ASPMはまだはいっていないようですが、WizやCrowdstrikeなどがCNAPPの一部として提供しているのと、非常に親和性は高そうなのでCNAPPにはいるのも時間の問題なのかなと思っています。
またリアクティブな方ではCDR(Cloud Detection & Response) とADR(Application Detection & Response)を追加しました。
CDRはすでに提供していないCNAPPベンダーのほうが少ないくらいの勢いではないでしょうか。EDRのクラウド版のようなものです。PaloaltoはCNAPP製品のPrismaCloudをPrismaブランドからDetection & Responseを中心としたブランドであるCortexにリブランディングしCortex Cloudという名称に変更するほどここに力を入れようとしています。
ADRは一部のアプリケーションセキュリティベンダーが謳いはじめています。

・Exposure Management
CMDBが最近セキュリティの文脈で語られることが多くなってきてるので入れました。
CTEM実現に必要な1コンポーネントでもあるので。
SCM(Security Control Monitoring)はちょっとこの言葉で統一されるかはわからないですが、要するにSecurity tool posture management的な感じです。
セキュリティ製品の設定の健全性などをチェックするようなイメージですね。イスラエルのスタートアップXM CyberなどがCapabilityとして持っています。

・Security Operations
もはやSecurity Operationsも非常に広い言葉なのでこのマップの他の領域の機能もここに該当しますが、一旦はこのノミネートとします。。。
ここはEmergingなものとしてはAI SOCははずせないですね。AI is everywhereですがこの領域が一番AIと親和性が高いのでどこまで効率化、高度化できるかは非常に楽しみです。
Telemetry Pipelineはログのオプチマイゼーション的な意味合いです。
昨今ログの活用が非常に騒がれていますが、直接SIEMに取り込ませるのではなく、一層かませてそこでSIEMに送るログを最適化することでより適切に分析でき、且つSIEMに送るログ量も減らせるのでコスト合理性も高まるというような世界観です。

・Human
Human risk managementももはや一大領域なので独立させました。

・OT/IoT Security
CPSPP(Cyber Physical Systems Protection Platform)という言葉がでてきました。
OT領域を保護するにあたっても様々な機能が求められるのでそれらをプラットフォームで提供しようというノリです。

・Security for AI
AI活用がものすごく叫ばれておりますが、それは同時に攻撃者もAIを狙ってくるということを意味します。
ということでAIが攻撃者にエクスプロイトされないように、また利用者に正しくAIを使わせられるようにと様々なセキュリティ機能がでてきているので羅列しました。

そのほかGRCも古からある言葉ですが、最近すごくホットなワードなので入れたかったですが、定義が広すぎて入れられませんでした。

もうこれ以上増えると文字の小ささが虫眼鏡が必要な大きさになってしまいますのでやめてください笑