ADRがサイバーセキュリティ界を熱くする理由

ADR(アプリケーションにおける検知と対応)の登場が、なぜこれほどまでにサイバーセキュリティの専門家の間で注目を集めることになっているのか？

人気ポッドキャスターのChris Hughes氏もその1人だ。彼はサイバーセキュリティコンサルティング会社AquiaのCEOであり、米サイバーセキュリティ・インフラセキュリティ庁(CISA)のサイバーイノベーション会員(CIF)でもある。 

この新たな分野に関する最近の記事でHughes氏が指摘しているように、この注目の高まりは現在の脅威検知と対応の分野におけるギャップによって引き起こされている。「脅威や悪意のある活動を検知し、発生場所に関わらず、対応できなければならない」と彼は説明している。

「それが、現在の脅威検知と対応の状況における課題だ」と彼は述べている。「ほとんどの検知・対応ツールや機能は、エンドポイント、ネットワーク、サーバなど(これら全てはカバーされる必要がある)に焦点を当ててきたが、アプリケーションという1つのギャップが大きく残されている。」

Hughes氏は、Verizonのデータ漏洩/侵害調査報告書(DBIR)の調査結果を引用し、「悪意のある活動においてアプリケーションが悪用される頻度が高まっていことから、このギャップは現在ますます標的になっている。」と述べている。

絶えず進化するサイバーセキュリティの世界において、検知・対応の分野に突如現れたADRは衝撃的だ。これまでアプリケーション層への可視性が全くなかったこの分野に、新たな風を吹き込む存在だ。

最近の発表など(Contrast ADRのWebページを新たに立ち上げたことを含め)で、ADRについて耳にしたことがある方も多いのではないだろうか。それが何を意味するのか、なぜADRがこれほどまでに注目を集めているのか、不思議に思われる人もいるだろう。Hughes氏とContrast SecurityのCTOで共同創業者のJeff Williamは、最近このテーマについて対談を行った。その議論は、こちらのビデオで確認してほしい。

可視性のギャップについて、JeffはHughes氏に完全に同意している。「アプリケーションとAPIに関する、拡張型の検知と対応(XDR)の全体像には大きなギャップがある。そのギャップを埋めようとする唯一のものが、WAF(Webアプリケーションファイアウォール)だ。率直に言って、WAFは1990年代後半に登場したが、それ以来あまり進化していない。」

「ADRはこのギャップを埋めることを目的としている」とJeffは説明している。

WAFだけでは防ぎきれない高度なアプリケーション攻撃に対抗するには：
ADRのデモを視聴

つまり、ADRでギャップを埋めることができるようになったのだ。これで、ようやくアプリケーション層を可視化できるようになる。Hughes氏とJeffがその方法と理由を説明しているビデオを是非見てほしい。 ADRの詳細については、Jeffが執筆したADRホワイトペーパーも参照されたい。 

関連記事/サイト：

• ADRホワイトペーパー：The Case for Application Detection and Response (ADR) 
• Contrast解説ビデオ：Contrast Application Detection and Response (ADR)
• Contrastデモビデオ：Contrast Security ADR Demo
• Contrastプレスリリース：Contrast Security Application Detection and Response (ADR) Praised by Industry Analysts for Addressing Gap in Cybersecurity Defenses 
• Contrastプレスリリース：Contrast SecurityがADR(アプリケーションにおける検知と対応)を発表、本番環境のアプリケーションに対する攻撃やゼロデイ攻撃を特定しブロック
• Contrast用語集：What is ADR?
• Contrastブログ：Contrastが提唱するADR(アプリケーションにおける検知と対応)とは？
• Contrastブログ：Contrast Securityの創設者、Jeff Williamsが本番環境のAppSecの解決策について解説
• Contrastブログ：Contrast Security ADRでアプリケーションとAPIセキュリティのギャップを埋める5つの方法