米ガートナーはこのほど、「ガートナー セキュリティ&リスク・マネジメント サミット2016において、企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティテクノロジーのトップ10を発表した。

トップ10に挙げられているテクノロジーは以下のとおり。

  • クラウド・アクセス・セキュリティ・ブローカ (CASB)
  • エンドポイントの検知/対応 (EDR)
  • エンドポイントのセキュリティ保護に対するノンシグネチャ型アプローチ
  • ユーザー/エンティティ挙動分析 (UEBA)
  • マイクロセグメンテーションおよびフローの可視性
  • DevOpsのためのセキュリティ・テスト
  • インテリジェンス主導型セキュリティ・オペレーション・センター (SOC) のオーケストレーション・ソリューション
  • リモート・ブラウザ (ネットワーク分離)
  • 偽装テクノロジー(Deception)
  • 広域なトラスト・サービス

CASBは、複数のクラウド・プロバイダーの環境を介して、安全かつコンプライアンスに適合した環境で、クラウド・サービスを活用するために欠かせないコントロール・ポイントを情報セキュリティ担当者に提供する。

マイクロセグメンテーションとは、攻撃者が企業のシステムに侵入してしまえば、他のシステムに水平方向に行き来できる状況に対抗するための対策。水平方向のトラフィックのマイクロセグメンテーションに加え、通信フローに対する可視性とモニタリング機能を提供するソリューションもあるという。

ブラウザのセッションをリモートの「ブラウザ・サーバ」から提供する方法は、ほとんどの攻撃がエンドユーザーを標的にした電子メールやURL、悪意あるWebサイトなどを通じたマルウェアへの感染を出発点にしているというリスクに対する新しいアプローチの1つ。ブラウザ・セッション (Linuxベースが一般的) は、社内で実行しているサーバから提供するか、クラウド・ベースのサービスとして提供するという。

偽装テクノロジーは、攻撃者の識別プロセスを妨害したり除外したりする偽装や策略、攻撃者の自動化ツールの中断、攻撃者の活動の遅延や不正アクセスの妨害などを行うテクノロジーとなる。偽装機能によって、偽の脆弱性やシステム、シェア、Cookieなどを作成した場合、正当なユーザーはこれらのリソースを見たりアクセスしたりすることはないため、これらの偽のリソースに攻撃者が攻撃を仕掛けると、攻撃が進行中であることが明確になるという。

同社は、偽装ツールや偽装戦術を採用し、攻撃者への偽装作戦に積極的に取り組む企業が2018年までに10%に達すると予測している。