ビジネスにおけるエンドポイントセキュリティ

エンドポイントセキュリティとは、さまざまなセキュリティ対策に用いられる幅広い意味を持つ用語です。一般的にはネットワークセキュリティの一種と言えます。エンドポイントセキュリティはエンドポイントプロテクションとも呼ばれ、ノートパソコンやタブレット、スマートフォンなどのリモートデバイス、ワイヤレスデバイス、モバイルデバイスからアクセスされているビジネスネットワークを保護する手段です。サイバー犯罪は 2018 年だけで 1 億件近く発生しており、サイバーセキュリティを無視することはできません。

エンドポイントデバイスとは何ですか？

ビジネスネットワークの中枢に接続できるデバイスはすべて、エンドポイントとみなされます。エンドポイントデバイスは、サイバーセキュリティの脅威の潜在的なエントリポイントです。ネットワークセキュリティの最も弱いリンクであることが多く、しっかりと保護する必要があります。

エンドポイントセキュリティソフトウェアとは何ですか？

デバイスが保護されていることを確認するプログラムです。エンドポイントプロテクションソフトウェアはクラウドベースの、SaaS（サービスとしてのソフトウェア）としても機能します。エンドポイントセキュリティソフトウェアはスタンドアロンのアプリケーションとして、個々のデバイスに別々にインストールすることもできます。

エンドポイントでの検出と対応とは何ですか？

EDR（Endpoint Detection and Response、エンドポイントでの検出と対応）ソリューションは、ファイルとプログラムを分析し、検出されたあらゆる脅威を報告します。EDR ソリューションは高度な脅威を継続的に監視します。攻撃を早期に特定し、さまざまな脅威に迅速に対応するのに役立ちます。

今使っているエンドポイントセキュリティで十分でしょうか？

以下の潜在的な脆弱性の一覧で、ビジネスのエンドポイントを脅威から保護するために十分な対策を行っているかどうか確認しましょう。

オペレーティングシステム

ビジネスで使用するすべてのデバイスは Windows XP 以降の最新バージョンを搭載していますか？サーバーは 2003 年以降のバージョンですか？旧バージョンは、最近のセキュリティ上の欠陥から保護するためのパッチや更新が適用されていない場合があります。つまり、ご使用のデバイスはマルウェアのリスクが高いということです。

更新済みプログラム

すべてのアプリケーションが最新の状態であり、ネットワークに接続したすべてのデバイスでプログラムやソフトウェアをアップデートできますか？旧バーションのソフトウェアにはセキュリティホール、脆弱性、バグが存在し、ハッカーに悪用される可能性があります。これらはパッチで修正されることが多いため、すべてのビジネスソフトウェアを常に更新する必要があります。

デバイスの台数

ネットワークにアクセスするすべてのデバイスを管理できていますか？すべてのハードウェアに定期的にアクセスし、更新できる必要があります。

事前定義済みポリシー

違反プロセス、最低限のパスワード、一元管理のセキュリティチェックなど、普遍的なセキュリティポリシーを事前に定義していますか？手動および必要に応じて行う管理やルールでは、ビジネスのセキュリティを最大限確保するには十分ではありません。

エンドポイントデバイスに分類されるものは何ですか？

コンピューターとノートパソコン

ビジネスネットワークに接続されたデスクトップコンピューターまたはノートパソコンを使用すると、マルウェアを拡散する可能性があります。社内のコンピューターや、従業員が私的デバイスの業務活用（BYOD）ポリシーの下で使用するパソコンだけでなく、VPN 経由でオフィスネットワークに接続する外部の PC についても考慮してください。

スマートフォン

スマートフォンには特に注意が必要です。最新のソフトウェア更新を実行したモバイルアンチウイルスで設定する前に、個人用デバイスをオフィスネットワークに接続するのは危険です。個人用デバイスを使っている従業員は、BYOD（私物デバイスの業務利用）ポリシーの一環として、トレーニングを受ける必要があります。

オフィス機器

リスクにさらされているのはモバイルデバイスとコンピューターだけではありません。プリンター、ファックス、スマートデバイス、その他ネットワークに接続する電子機器は、脆弱な可能性があり、保護する必要があります。

サーバー

サーバーは、従来型のエンドポイントの 1 つです。ビジネスデータ、メール、ビジネス文書を保存または処理するサーバーの保護は、とりわけ重要です。こうした機密情報には、専門的なセキュリティレイヤーが必要です。

エンドポイントセキュリティについてご不明な点がある場合

ネットワークセキュリティとエンドポイントセキュリティの違いは何ですか？

エンドポイントセキュリティにはその名の示すとおり、ネットワークに接続されたデバイスに保存される、またはそのデバイスを通過するプロセス、ビジネスデータ、機密情報の保護すべてが含まれています。ビジネスにおいて最も脆弱な部分であるエンドポイントの安全を確保したうえで、ネットワーク全体の保護に取り組めば、サイバー犯罪者やマルウェアの侵入を阻止できます。

アンチウイルスはエンドポイントセキュリティと同じですか？

アンチウイルスとは総称です。複数の機能から成るプログラムで、各機能がエンドポイントデバイスの異なる部分（メール、ブラウザー、ファイルなど）を保護します。しかしすべてのアンチウイルス製品が、デバイスを完全に保護するために必要なすべての機能を備えているわけではありません。よって、追加の保護が必要な場合があります。つまり、特定のサーバー保護機能の設定、手動によるオペレーティングシステムの更新、その他の追加作業が必要になります。

エンドポイントセキュリティはビジネスとコンシューマで異なりますか？

エンドポイントセキュリティの基本は、コンシューマでもビジネスでも同じです。ただし、保護されるデータの種類と構造が異なります。ビジネスは自らのデータだけでなく、クライアント、従業員、事業そのものに関する機密情報も保持しています。

エンドポイントセキュリティマネジメントとは何ですか？

セキュリティレベルを定義する一連のルールです。ビジネスネットワークに接続するすべてのデバイスがこれに準拠している必要があります。これらのルールには、承認済みのオペレーティングシステム（OS）の使用や、仮想プライベートネットワーク（VPN）のインストール、最新のアンチウイルスソフトウェアの実行に関することなどが含まれています。ネットワークに接続しているデバイスが求められる保護レベルに達していなければ、ゲストネットワーク経由での接続と、ネットワークアクセスの制限が必要な場合があります。

List of available regions

Main regions

エンドポイントセキュリティとは何ですか？

エンドポイントデバイスとは何ですか？

エンドポイントセキュリティソフトウェアとは何ですか？

エンドポイントでの検出と対応とは何ですか？