※「②ルーブリック/ RBRK:サイバーセキュリティ業界におけるランサムウェア・マルウェアの現状と同社のテクノロジー面の優位性」の続き
以下では、ルーブリック(RBRK)が業界内でどのような位置づけにあるかを示すために、サイバーセキュリティの状況をわかりやすく説明したい。
企業のサイバーセキュリティ・スタックの中心は、主に「予防(Prevention)」と「検知・対応(Detection & Response)」となっている。
予防に基づく対策には、ハッカーが悪用する可能性のある将来の脆弱性を回避するために、ソフトウェア開発プロセスの早い段階でセキュリティを組み込むこと(すなわち、シフト・レフト)や、不正アクセスを防止するために IaaS(Infrastructure as a Service)、SaaS(Software as a Service)、ネットワーク、およびデータ関連の設定が適切に構成されていることを確認すること(すなわち、CSPM、SSPM、CASB、マイクロセグメンテーション、DSPM)が含まれる。
検知・対応とは、その名の通り、実際の脅威(ユーザーやシステムの異常な挙動など)を検知し、それを封じ込め、除去することである。

しかし、近年では、攻撃的セキュリティ(Offensive Security)と呼ばれる、上記のグラフ上のスペクトルの左側への顕著なシフトが見られている。
この文脈では、攻撃的セキュリティとは、潜在的な脆弱性や悪意のある行為者をより遠くまで探索することを意味する。
シフト・レフトは、現代の開発では、脆弱な要素を含むことが多い外部のサードパーティ/オープンソースのリポジトリが多数含まれるソフトウェアのサプライチェーン全体を包含しているため、ここでも登場する。
もし、これらの脆弱性が特定されず、開発者がアプリケーションを構築するために、これらの脆弱性を自分のソフトウ ェア環境に持ち込むと、さらにその先(アプリケーションが稼動し、数万人以上のユーザにサービスを提供する場合)で、これらの脆弱性がサイバー攻撃者に悪用される可能性がある。
攻撃型セキュリティには、(リアクティブな検知・対応ではなく)プロアクティブな脅威探索、大規模なフィッシング・キャンペーンを開始する準備が整っている可能性
Pro Plan専用コンテンツ

この記事の続きを読むには「Pro Plan」にアップグレードする必要があります。
── 主なPro Plan機能 ──
📊
全レポート無制限閲覧
📈
詳細な財務データ分析
🎯
アナリスト評価&配当履歴
🔔
お気に入り&フォロー通知