エンドポイントセキュリティ

EDR (Endpoint Detection and Response)

　PC端末や仮想マシンといったエンドポイントのイベントログを収集・分析し、不審なアクティビティや潜在的な脅威を可視化し、早期対応や詳細調査を行うためのソリューション。
　「全て攻撃は100%の確率で防ぐことはできない」という発想から生まれたセキュリティ対策で、「VMware Carbon Black」といった製品が提供されている。

次世代アンチウイルス (NGAV：Next Generation Anti-Virus)

　AIや機械学習などの最新テクノロジーを活用してファイルや挙動の精査を行い、既知および未知の脅威からエンドポイントを保護するソリューション。
　従来型のアンチウイルス製品では防御ができなかった新種/亜種のマルウェアや、マルウェアとしての実体を持たないファイルレス攻撃や非マルウェア攻撃の対策が可能。

脅威ハンティング (Threat Hunting)

　セキュリティ担当者が能動的にエンドポイントやネットワーク内を調査し、未検知で潜伏する脅威や潜在的なリスクを発見するための活動。
　EDRやネットワーク機器などで収集したログを活用したデータ分析によって異常な振る舞いを検出し、早期の攻撃発見や被害の最小化に寄与する。

インシデントレスポンス (Incident Response)

　発生したセキュリティインシデントに対応し、迅速な復旧対応と被害の最小化を図る活動。
　インシデントの検知・分析・対応・復旧を通じて、システムの安全性とビジネスの継続性を確保する。
　また、攻撃の経路や痕跡といった証拠を収集や、インシデントの再発防止に向けたセキュリティ対策の改善を行う。

ITハイジーン (IT Hygiene)

　エンドポイントを健全な状態へと管理することで、情報セキュリティを向上させる手法。
　定期的なアップデートやセキュリティパッチの適用、不要なソフトウェアの削除、悪意のあるリンクや添付ファイルへの警戒など、予防措置を含む基本的な対策を徹底することでセキュリティ意識を高め、不正アクセスや情報漏えいを防止する。

SOC (Security Operations Center)

　セキュリティ監視やインシデント対応、脅威分析などを行うセキュリティ部門。
　セキュリティ機器やネットワーク機器から発生するアラートを分析基盤に収集し、常時監視することで異常なアクティビティやサイバー攻撃を迅速に検出する。
　企業内でのSOC構築に加えて、外部のセキュリティ専門組織内でSOCを構築するケースもある。

MDR (Managed Detection and Response)

　組織のセキュリティを管理やインシデント対応のためのサービスを提供するセキュリティ運用モデル。
　SOCはセキュリティに関する「拠点」であるのに対して、MDRは外部の専門チームによって提供される「サービス」であり、セキュリティアナリストが対策ソリューションを効率的に運用することで、安定稼働と運用負荷軽減を支援する。

VDI (Virtual Desktop Infrastructure)

　データセンターで実行される仮想デスクトップの画面を、ユーザーの物理端末に配信するソリューション。
　リモートワーク時でも会社内と同じレベルのセキュリティを維持でき、各仮想デスクトップのセキュリティポリシーは管理者によって一元管理ができるため、最新のアップデートやセキュリティパッチを迅速に適用できる。