We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

エンドポイント セキュリティとは何ですか?

エンドポイントとは何ですか?ビジネスの安全性を保つためにエンドポイントの保護が重要なのはなぜですか?

エンドポイント セキュリティとは、さまざまなセキュリティ対策に用いられる幅広い意味を持つ用語です。一般的にはネットワーク セキュリティの一種と言えます。エンドポイント セキュリティはエンドポイント プロテクションとも呼ばれ、ノート パソコンやタブレット、スマートフォンなどのリモート デバイス、ワイヤレス デバイス、モバイル デバイスからアクセスされているビジネス ネットワークを保護する手段です。サイバー犯罪は 2018 年だけで 1 億件近く発生しており、サイバーセキュリティを無視することはできません。

エンドポイント デバイスとは何ですか?
ビジネス ネットワークの中枢に接続できるデバイスはすべて、エンドポイントとみなされます。エンドポイント デバイスは、サイバー セキュリティの脅威の潜在的なエントリ ポイントです。ネットワーク セキュリティの最も弱いリンクであることが多く、しっかりと保護する必要があります。
エンドポイント セキュリティ ソフトウェアとは何ですか?
デバイスが保護されていることを確認するプログラムです。エンドポイント プロテクション ソフトウェアはクラウドベースの、SaaS(サービスとしてのソフトウェア)としても機能します。エンドポイント セキュリティ ソフトウェアはスタンドアロンのアプリケーションとして、個々のデバイスに別々にインストールすることもできます。
エンドポイントでの検出と対応とは何ですか?
EDR(Endpoint Detection and Response、エンドポイントでの検出と対応)ソリューションは、ファイルとプログラムを分析し、検出されたあらゆる脅威を報告します。EDR ソリューションは高度な脅威を継続的に監視します。攻撃を早期に特定し、さまざまな脅威に迅速に対応するのに役立ちます。

今使っているエンドポイント セキュリティで十分でしょうか?

以下の潜在的な脆弱性の一覧で、ビジネスのエンドポイントを脅威から保護するために十分な対策を行っているかどうか確認しましょう。

ビジネスで使用するすべてのデバイスは Windows XP 以降の最新バージョンを搭載していますか?サーバーは 2003 年以降のバージョンですか?旧バージョンは、最近のセキュリティ上の欠陥から保護するためのパッチや更新が適用されていない場合があります。つまり、ご使用のデバイスはマルウェアのリスクが高いということです。

すべてのアプリケーションが最新の状態であり、ネットワークに接続したすべてのデバイスでプログラムやソフトウェアをアップデートできますか?旧バーションのソフトウェアにはセキュリティ ホール、脆弱性、バグが存在し、ハッカーに悪用される可能性があります。これらはパッチで修正されることが多いため、すべてのビジネス ソフトウェアを常に更新する必要があります。

ネットワークにアクセスするすべてのデバイスを管理できていますか?すべてのハードウェアに定期的にアクセスし、更新できる必要があります。

違反プロセス、最低限のパスワード、一元管理のセキュリティ チェックなど、普遍的なセキュリティ ポリシーを事前に定義していますか?手動および必要に応じて行う管理やルールでは、ビジネスのセキュリティを最大限確保するには十分ではありません。

サイバー セキュリティの最新動向をご存じですか?専門家である必要はありません。しかし、サイバーセキュリティは進化し続けています。つまり、知るべき最新情報は膨大にあり、サイバー犯罪についてよく理解しているか、またセキュリティ対策が向上するスピードについていけているかということが大切です。

エンドポイント デバイスに分類されるものは何ですか?

コンピューターとノート パソコン
ビジネス ネットワークに接続されたデスクトップ コンピューターまたはノートパソコンを使用すると、マルウェアを拡散する可能性があります。社内のコンピューターや、従業員が私的デバイスの業務活用(BYOD)ポリシーの下で使用するパソコンだけでなく、VPN 経由でオフィス ネットワークに接続する外部の PC についても考慮してください。
スマートフォン
スマートフォンには特に注意が必要です。最新のソフトウェア更新を実行したモバイル アンチウイルスで設定する前に、個人用デバイスをオフィス ネットワークに接続するのは危険です。個人用デバイスを使っている従業員は、BYOD(私物デバイスの業務利用)ポリシーの一環として、トレーニングを受ける必要があります。
オフィス機器
リスクにさらされているのはモバイル デバイスとコンピューターだけではありません。プリンター、ファックス、スマート デバイス、その他ネットワークに接続する電子機器は、脆弱な可能性があり、保護する必要があります。
サーバー
サーバーは、従来型のエンドポイントの 1 つです。ビジネス データ、メール、ビジネス文書を保存または処理するサーバーの保護は、とりわけ重要です。こうした機密情報には、専門的なセキュリティ レイヤーが必要です。

エンドポイント セキュリティについてご不明な点がある場合

エンドポイント セキュリティにはその名の示すとおり、ネットワークに接続されたデバイスに保存される、またはそのデバイスを通過するプロセス、ビジネス データ、機密情報の保護すべてが含まれています。ビジネスにおいて最も脆弱な部分であるエンドポイントの安全を確保したうえで、ネットワーク全体の保護に取り組めば、サイバー犯罪者やマルウェアの侵入を阻止できます。

アンチウイルスとは総称です。複数の機能から成るプログラムで、各機能がエンドポイント デバイスの異なる部分(メール、ブラウザー、ファイルなど)を保護します。しかしすべてのアンチウイルス製品が、デバイスを完全に保護するために必要なすべての機能を備えているわけではありません。よって、追加の保護が必要な場合があります。つまり、特定のサーバー保護機能の設定、手動によるオペレーティング システムの更新、その他の追加作業が必要になります。

エンドポイント セキュリティの基本は、コンシューマでもビジネスでも同じです。ただし、保護されるデータの種類と構造が異なります。ビジネスは自らのデータだけでなく、クライアント、従業員、事業そのものに関する機密情報も保持しています。

セキュリティ レベルを定義する一連のルールです。ビジネス ネットワークに接続するすべてのデバイスがこれに準拠している必要があります。これらのルールには、承認済みのオペレーティング システム(OS)の使用や、仮想プライベート ネットワーク(VPN)のインストール、最新のアンチウイルス ソフトウェアの実行に関することなどが含まれています。ネットワークに接続しているデバイスが求められる保護レベルに達していなければ、ゲスト ネットワーク経由での接続と、ネットワーク アクセスの制限が必要な場合があります。