シークレット管理
Secrets Management
しーくれっとかんり
APIキー、パスワード、暗号鍵、証明書などの機密情報(シークレット)を安全に保管・配布・ローテーションする仕組み。ソースコードやコンテナイメージにシークレットをハードコードせず、専用のシークレット管理ツール(Vault等)を使用して一元管理することが推奨される。
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 開発環境のセキュリティ確保
関連キーワードの用語
SCSOC(セキュリティオペレーションセンター)
組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。
SCセキュリティパッチ管理
ソフトウェアやOS等の脆弱性を修正するパッチの適用を管理するプロセス。パッチの情報収集、影響評価、テスト、適用、検証を計画的に行い、製品・サービスのセキュアな導入・運用を維持する。
SCパッチマネジメント
運用中のシステムに対して、セキュリティパッチやアップデートを計画的に適用・管理するプロセス。パッチの公開情報の監視、影響範囲の評価、テスト環境での検証、本番適用、適用後の動作確認までの一連の手順を含む。緊急パッチの即時適用体制も重要となる。
SCログ管理
システムやアプリケーションが出力する各種ログ(アクセスログ、認証ログ、イベントログ等)を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。
SCSIEM(Security Information and Event Management)
ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。
SCSOAR(Security Orchestration, Automation and Response)
セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。