こんにちは、Orca Security 担当の藤原です。
突然ですが、皆様は英語は得意でしょうか。正直な話、私は苦手です。
ドキュメントを確認したり、クラウドサービスを扱う際にも毎度、四苦八苦してます。
クラウドに限らずセキュリティの理解を深めようとすると、様々な用語や略称と遭遇するのですが、英語が苦手なこともありなかなか覚えられないんです。
そこで今回は、ブログ執筆を始めてから出会った用語 (略称) ごとに正式名称と説明をまとめてみました。
※ サービスに関する説明部分は私個人の主観で記載しておりますので、曖昧な部分があることご容赦ください。
クラウドセキュリティ関連サービス
CNAPP
| 正式名称 |
Cloud Native Application Protection Platforms |
| どんなサービス? |
クラウドネイティブなアプリケーションを含むクラウド環境のセキュリティとコンプライアンスに関連した機能を提供する |
| 期待する効果 |
セキュリティ構成ミスや脆弱性の検出、機密データやアクセス権限の保護状況の把握、コンプライアンスへの順守状況の把握 |
CSPM
| 正式名称 |
Cloud Security Posture Management |
| どんなサービス? |
クラウド環境のセキュリティリスクやセキュリティポリシーの遵守状況を監視、評価、管理する |
| 期待する効果 |
セキュリティリスクの管理と可視性向上、コンプライアンスの確保 |
CWPP
| 正式名称 |
Cloud Workload Protection Platform |
| どんなサービス? |
ワークロードの可視化と監視、脅威の検出と防御、リスク評価とコンプライアンス要件の確認 |
| 期待する効果 |
クラウド環境においてワークロード(アプリケーションやサービスなどの実行単位)を保護する |
CIEM
| 正式名称 |
Cloud Infrastructure Enteprise Management |
| どんなサービス? |
組織がクラウドインフラストラクチャを効果的に管理し、コストを最適化し、セキュリティを強化する |
| 期待する効果 |
リソース可視化によるコスト削減、セキュリティポリシーの監視とリスク評価とコンプライアンス強化 |
SIEM
| 正式名称 |
Security Incident and Event Management |
| どんなサービス? |
情報セキュリティの監視、ログ管理、イベントの集約、分析、およびレポート作成などを統合的に行う |
| 期待する効果 |
イベントやログの収集と集約、収集したデータのリアルタイム監視と不正検出、左記に関する分析とレポート作成 |
SOAR
| 正式名称 |
Security Orchestration, Automation, and Response |
| どんなサービス? |
セキュリティオペレーションセンター(SOC)やセキュリティチームがセキュリティインシデントの効率的な対応と管理を行う |
| 期待する効果 |
セキュリティインシデントへの迅速な対応、自動化による効率性の向上、タスクの一貫性と品質の向上、セキュリティリソースの最適化 |
CASB
| 正式名称 |
Cloud Access Security Broker |
| どんなサービス? |
組織がクラウドサービスのセキュリティを管理し、クラウド環境へのアクセスとデータの保護を強化する |
| 期待する効果 |
クラウド環境へのアクセス制御、データ保護、セキュリティポリシーの適用、リスク評価、左記を統合的に管理する |
Orca Security のダッシュボードにあるもの
CDR
| 正式名称 |
Cloud Detection and Response |
| 何を指しているの? |
Cloud Trail といったクラウドプロバイダー側の Log を複数取り込んで、Orca Security が開発した、専用の Anomalies Analyzer (異常検知) アルゴリズムで分析し、不正な試行と判断した場合にアラートとして検知する仕組み |
DSPM
| 正式名称 |
data security posture management |
| 何を指しているの? |
クラウド上に保存されたデータのセキュリティやコンプライアンスのリスクを特定 |
CVSS
| 正式名称 |
Common Vulnerability Scoring System |
| 何を指しているの? |
共通脆弱性評価基準。特定のベンダーに依存しないスコアリング手法 |
PII
| 正式名称 |
Personal identifable information |
| 何を指しているの? |
メールアドレス、クレジットカード番号などの個人を特定する情報 |
コンプライアンス関連 ※Orca Security で対応しているものより抜粋
AWS CIS
| 正式名称 |
CIS AWS Foundations Benchmark |
| 端的に言うと? |
CISの正式名称は Center of Internet Security で2000 年 10 月に設立された非営利団体。CIS Benchmark は、サイバーセキュリティ防御を実装および管理するためのベストプラクティス |
PCI DSS
| 正式名称 |
Payment Card Industry Data Security Standard |
| 端的に言うと? |
クレジットカード情報の保護とセキュリティ要件を確保するための国際的なセキュリティ基準 |
NIST
| 正式名称 |
National Institute of Standards and Technology |
| 端的に言うと? |
メリカ合衆国の標準化および技術研究に関する連邦政府機関。企業や組織におけるセキュリティのベストプラクティスやリスク管理の手法が示されている |
GDPR
| 正式名称 |
General Data Protection Regulation |
| 端的に言うと? |
欧州連合(EU)での個人データの収集、処理、保管、転送に関する基準 |
最後に
いかがだったでしょうか。
個人的な備忘録のような記事になってしまいましたが、皆様の参考になれば幸いです。
引き続き、セキュリティだけでなく英語についてもキャッチアップをしていきたいと思います。
次回はこれまでに続きOrca Security機能をご紹介する予定です。