セキュリティ業界にあふれる“片仮名バズワード”を正しく理解するコツとは？

　ここまでいけば、解釈のブレもなく、やるべきことをやりつつ、かつ上層部には話題にキーワードのひと言で、担当者がするべきことが説明しやすくなっているかもしれません。「ウチのアタックサーフェスマネジメントは大丈夫か？」と聞かれたとしても、「資産管理はできているものの、それと脆弱性管理が結びついておらず、その部分に対処が必要です」といった内容を回答できれば、お互いがこれから何をすべきかクリアになるのではないでしょうか。

●バズワードを“いつもの項目”にブレークダウンするかが担当者の仕事

　筆者の周りでも、「セキュリティは用語が多くて本当に難しい」と話す方が多いです。しかし、新しいキーワードが出てきても、やっている内容を少しだけ分割して、実はこの部分は基本的な認証強化で、ここはIDSやIPSと同じで……と解説すると、それなりに理解が進むことも大変多く、もしかしたらバズワードに振り回されているだけ、という印象も非常に強いです。

　セキュリティ担当者は新しいバズワードが出てきたら、それをこれまで知っていた項目に分割できるかどうかが重要です。バズワードは上層部にとっては理解しやすい（したつもりになりやすい？）もの。そこに届く前に、いつもの項目にブレークダウンしておくと良いかと思います。

　「どうやってブレークダウンしたら分からない」という場合は、思い切って付き合いの長いセキュリティベンダー自身に聞いてみてください。担当する方はプロモーションに使うキーワードと、本質的なワードを両方持っているはずです。たちどころに分かりやすいキーワードに分解してくれたとしたら、そのベンダーとは長く付き合うべきかもしれません。

　まずはデジタル庁が「アタックサーフェスマネジメント」をどのようなキーワードにしてくれるかを期待しつつ、「ゼロトラストセキュリティ」や「EDR」「クラウドセキュリティ」など、これまでも何度も聞いた言葉を、自分なりに分解してみてはいかがでしょうか。意外と認識のブレや足りない部分が見えてくるかもしれませんよ。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。