Tripwireはこのほど、「Observation vs. Monitoring: What’s the Difference in Cybersecurity?」において、最近「観測 (Observation)」に対する注目度が上がっているとして、サイバーセキュリティ分野における「観測 (Observation)」と「モニタリング (Monitoring)」の違いについて説明した。この説明は、サイバーセキュリティを理解する上で参考になる。
Tripwireは、「観測機能(Observability)」は一見すると「モニタリング(Monitoring)」と同じような意味の言葉のように見え、メトリック、トレース、ロギングなどもこうした言葉の範疇だと理解されがちだと指摘。しかし、「観測(Observation)」は明確に意味が異なると説明している。
Tripwireの説明は次のとおり。
モニタリング:ITセキュリティにおけるモニタリング(Monitoring)とは、定められた基準をベースとして計測および評価を行い、それが「良い」か「悪い」かを識別する行為を想定している
観測:観測機能(Observability)とは、できるだけ多くの情報を収集し、経験に基づいてそのデータから不正な事象の発生などを検討していくことを意味する
文脈やベンダーによってこれら2つの用語が意味する内容が異なっている可能性があるが、Tripwireの説明はモニタリング(Monitoring)と観測(Observation)を明確に異なる目的の行動として捉え説明に使っていることが明確に示されている点で参考になる。