それってもう時代遅れ？サイバー攻撃から会社を守るには…リモートワークが広がりゼロトラスト浸透､｢被害前提｣の対策にシフトの実態

調査では、セキュリティツールを4つのカテゴリ「エンドポイント保護・管理製品」「ネットワーク防御・検知／境界線防御製品」「コンテンツセキュリティ対策製品」「アイデンティティ・アクセス管理製品」に分類している。

「情報セキュリティツールのカテゴリを会社のビルに例えるなら、ネットワーク防御・検知／境界線防御製品は、ビル内に不審者が侵入することを防ぐための仕組み、エンドポイント製品は、それぞれの部屋に出入りするためのセキュリティ対策にあたります。

そして、コンテンツセキュリティ対策製品は、その部屋の中に保管された書類などを守るための仕組みです。アイデンティティ・アクセス管理製品は、部屋に入室できる人や書類を見ることのできる人などを識別するための仕組みとなります」（玉川氏、以下同）

具体的に見ていくと、「エンドポイント保護・管理製品」はユーザーが日常的に操作するPCなどの個々の端末を守るためのもの。ウイルス対策製品や通信内容を監視するEDR（Endpoint Detection and Response）、ポリシー管理・設定管理製品などが該当する。

「ネットワーク防御・検知／境界線防御製品」は、ネットワークの要所要所で防御する製品で、不正な通信を防ぐファイアウォールやWAF（Web Application Firewall）、不正アクセスを検知したり防御するIDS（Intrusion Detection System）／IPS（Intrusion Prevention System）と呼ばれる製品やVPN（Virtual Private Network：仮想専用通信網）機器、それらを統合したUTM（Unified Threat Management：統合脅威管理）などがこれにあたる。

「コンテンツセキュリティ対策製品」は、DLP（Data Loss Prevention）などの情報漏洩対策製品や、メールのセキュリティ対策製品、URLフィルタリング製品、脆弱性検査システムなどが該当する。

「アイデンティティ・アクセス管理製品」は、そのユーザーが本人であることを確認するための製品で、個人認証用のデバイスやシステム、ID管理システム、不正ログイン対策製品などが該当する。

EDR製品の伸びが大きい

各ツールはいずれも市場が成長している状況にあるが、中でも伸びが大きいのがEDR製品だという。

「アンチウイルスソフトをはじめとした防御のための対策が浸透した状況の中で、防御だけでは不十分であるというゼロトラストの概念の認知が広まったことで異常や不審な挙動を検知するEDRを重視する動きが広がっています」