「エンドポイントセキュリティ」とは

概要

エンドポイントセキュリティとは「エンドユーザーデバイスのエンドポイントまたはエントリポイントが悪意ある攻撃によって悪用されないように保護する」「オンプレミスまたはリモートデバイスから発生する脅威からエンタープライズネットワークを保護する」という考え方を指します。

エンドポイントデバイスの例

エンドポイントとは、ネットワークやアプリケーションへのエントリポイントであり、潜在的なサイバーセキュリティ脆弱性となりうる各種デバイスを指します。

・サーバー
・デスクトップPC
・ノートPC
・タブレット
・スマートフォン
・スマートウォッチ
・モバイルデバイス
・プリンター
・ATM機
・医療機器
・IoTデバイス　など

従来の対策方法では対処不可能に

エンドポイントセキュリティという考え方が出てくるまでは、「ファイアウォール」「VPN」「ウイルス対策プログラム」などの従来のセキュリティ製品を使用して、「機密情報保護」「重要なアプリケーションやITシステムへの不正アクセス防御」「悪意のあるソフトウェア防御」「その他の脆弱性保護」などが実施されていました。

しかし、モバイルアプリケーションやクラウドサービスの普及により、かつては明確に定義されていたエンタープライズネットワークの境界が曖昧になっています。また、サイバー攻撃はより巧妙になってきており、従来のセキュリティ対策では対処が難しくなっています。

エンドポイントセキュリティシステムの機能強化

エンドポイントセキュリティシステムは、ネットワークに接続しているエンドポイントをサイバーセキュリティの脅威から保護します。エンドポイントセキュリティは、従来の対策レベルから、「高度なマルウェア」や「悪化するゼロデイ脅威」などからの包括的な保護機能を提供できるように機能強化されています。

サイバーセキュリティ脅威が増加し、高度化が着実に進んでしまっているため、より高度なエンドポイントセキュリティソリューションの必要性も高まっています。

優れたエンドポイントセキュリティシステムは、他のセキュリティテクノロジーと連携し、進行中の攻撃を迅速に検出(分析)を行い、ブロックもしくは封じ込めるように設計されています。

多層防御アプローチ

さまざまな脅威から保護するためには、エンドポイントセキュリティアプローチのみの対策では不十分であるため、各層を連携させた多層防御アプローチによる統合的かつ広範囲のセキュリティ対策が求められます。

「エンドポイントセキュリティ」と「ID管理」

関連性

エンタープライズサイバーセキュリティにおいて、「エンドポイントセキュリティ」と「ID管理」は以下のポイントで関連しています。

①デバイス識別

エンタープライズネットワークに接続するすべてのデバイスに対して、「登録」や「識別」するためのIDが必要です。

②セキュリティ対策

従来のアンチウイルスレベルでは不十分であり、潜在的な侵害を特定するために、各デバイスには動作ベースラインを備えた独自IDが必要です。

③認証と監視

エンドポイントセキュリティを動作させるためには「強力な認証」と「ログイン監視」が必要です。

エンドポイントパスワード制御

エンドポイントセキュリティの主要なコンポーネントには「アプリケーション制御」と「パスワード制御」が含まれます。

これらの機能により「悪意あるプログラムが正当なアプリを装ってデータを収集しネットワークから送信する」ことを防げます。

アプリケーション制御強化

ID管理ソリューションは、エンドポイントセキュリティにおけるアプリケーション制御強化に役立ちます。

作業エンドポイントにプログラムをダウンロードするために必要なアクセス許可をITセキュリティチームに限定することで、一般ユーザーになりすました攻撃者によるダウンロードを防げます。

日本企業向けクラウドID管理サービス「Keyspider」とは？

Keyspiderオフィシャルサイトでは、Keyspiderに関する情報を紹介しています。

「日本企業向けである理由」「Keyspiderが必要である理由」「JSOX法対応」「業務自動化」などについて参照できます。

参考元サイト

• mcafee.com　→What’s considered an endpoint?
• cyberark.com　→Endpoint Security
• solutionsreview.com　→Where Does Endpoint Security Overlap With Identity Management?