セキュリティのカオスマップを作ってみた

1. はじめに
2. カオスマップの構成と分類基準
3. よく導入されているソリューションと、今後導入が進んでいくソリューション
4. おわりに

セキュリティソリューション、多いと思いませんか？EDRだのSASEだの、横文字ばっかりで「何がどういう働きをするんだっけ？」となかなか整理できませんでした。

そこで今回「図1：セキュリティのカオスマップ」を作ってみました。

このマップを作成してようやく、全体像を体系的に捉えられました。
少しでも他の方の参考になればと思い、今回ブログを公開することにしました。

よく導入されているソリューションと、今後導入が進んでいくソリューションについても色付けしてみましたので、皆様の会社でのセキュリティ対策状況を振り返るきっかけにしてみてはいかがでしょうか。

図1：セキュリティのカオスマップ

セキュリティソリューションって、ほんとにいろんな種類があります。なので、まずは「どんな軸で整理するか？」を考えるところからスタートしました。

今回のカオスマップでは、ざっくり以下のカテゴリに分けてます。
・    エンドポイント系（脅威検出/マルウェア対策、情報漏洩防止/データ保護、ポリシー/端末管理）
・    ネットワーク系（境界防御/トラフィック制御、侵入検知/防止、アクセス制御/ゼロトラスト）
・    アプリ系（静的解析、動的解析、実行時保護）
・    コンプライアンス/監査系（統合管理/ガバナンス、クラウドセキュリティ態勢管理）
・    アイデンティティ管理系（ガバナンス、アクセス制御、認証機能改善）
・    監視/分析/対応系（ログ分析/インシデント検出、自動対応、運用支援/外部委託）

分類の基準は、「何を守るか」「どこで動くか」「どう使うか」みたいな感じでざっくり分けてます。ソリューションによっては複数カテゴリにまたがるものもあるので、そこは多少柔軟に見てます。

 「このソリューション、よく聞くけど実際に使われているの？」って気になりませんか？ということで、よく導入されているソリューションと、今後導入が進んでいくソリューションについてざっくり調べてみました。導入状況は、企業の規模や業種によってもけっこう違うので、「うちはどこに当てはまるかな？」って考えながら見てもらえると面白いかもです。

• よく導入されているソリューション ※図2参照
  • エンドポイント系（EDR、アンチウイルス）
    → 中堅〜大企業でかなり普及してる印象。最近はEDRが定番化。 
  • アイデンティティ管理系（IAM、MFA）
    →クラウド利用が増えNWの境界が曖昧になった影響で、導入が進んでいそう。
    →MFAはもはや必須。
  • ネットワーク系（Firewall、VPN） 
    →昔からある分、導入済みの企業が多いけど、ゼロトラストの流れで見直し中のところも。   
  • アプリ系（脆弱性診断、WAF）
    →インターネットアクセスがあるWebシステムでは、脆弱性診断の実施はもはや必須。
    →WAFについては、クラウドサービスの登場により導入＆運用コストが下がり、中小企業でも導入しやすくなっています。 
     
• 今後導入が進んでいくソリューション ※図3参照
  • コンプライアンス、監査系（CSPM、CWPP）
    →クラウド移行が進んでる割に、まだ手つかずな企業も多い印象。これから伸びそう。
  • 監視/分析/対応系（SIEM、SOAR、XDR）
    →導入ハードルが高め。大企業やセキュリティ専任チームがあるところ向けかも。
  • ネットワーク系（ゼロトラスト関連、SASE）
    →話題にはなってるけど、まだ「検討中」って企業が多い。今後に期待！

図2：よく導入されているソリューション

図3：これから導入が進んでいくソリューション

「ソリューションが多すぎて何がなんだか…」という状態から、「ざっくり全体像はつかめたかも！」と思ってもらえたらうれしいです。

セキュリティって、正解があるわけでもないですし、会社によって必要なものも異なります。だからこそ、まずは全体を俯瞰して、自分たちに合ったものを選ぶのが大事かな〜と改めて感じました。

最後まで読んでいただき、ありがとうございました！

この記事を読んで「もっと具体的なソリューションを知りたい」「実際に導入を検討してみたい」と思った方へ。クレスコのセキュリティソリューションサイトでは、最新のセキュリティ技術や導入支援サービスが詳しく紹介されています。
ぜひこちらもチェックしてみてください。
https://wakuwaku.cresco.co.jp/solution-01#menu_governance