資料請求リストに製品が追加されていません。
企業が保有する情報が増え、その価値が増せば増すほど、外部からの攻撃は激しくなります。そして、社内の情報を不正に取得するための攻撃先として、情報に近いエンドポイントもターゲットとされています。
情報漏えいを防ぐには、エンドポイントでのセキュリティも十分に強化しておかなければなりません。ここでは、エンドポイントでの対策が必要な理由、導入すると効果的なツールについて解説していきます。
「セキュリティ対策はゲートウェイだけしっかりやっておけば大丈夫」という認識では、激しさを増していく全ての攻撃には対応できません。今や、クライアントパソコン等の「エンドポイント」でも、徹底したセキュリティ対策が求められているのです。
エンドポイントが攻撃される事例は、近年増加の一途をたどっています。エンドポイントがターゲットとなっているのは、そこから金銭的な価値のある情報が入手できるからです。このため、「ゲートウェイを通過してしまった攻撃をエンドポイントでの対策で阻止する」というシナリオも重要となります。
攻撃の第一歩となるウィルスの感染経路は、インターネット経由とは限りません。社外でノートパソコンを使用している時、データ受け渡し用のUSBメモリやDVD-Rから感染することも考えられます。そのパソコンを社内ネットワークに接続した時点でウィルスが侵入する、という経路もあるのです。外部からの目立つ攻撃を防ぐだけでは、対策は十分ではないということです。
攻撃の対象として選ばれるのは、Windowsパソコンだけではありません。AndroidやiOSも、デバイスの普及と業務への利用が増えるのに伴い、「ビジネスになる」ということでターゲットとされているのです。
業務でモバイルデバイスを活用しているなら、標準の環境で運用するのは危険です。コンシューマ用として販売されているデバイスでは、外部からの攻撃に対する特別な対策は取られていないからです。「業務に便利なアプリをインストールしたつもりが、情報を抜き取るツールを自らインストールしていた」といったトラブルも、標準的な環境では検出できません。
「パソコンで作業中に、USBメモリ等のデバイスを接続し大量の個人情報をコピーして持ち出した」といった事件は、度々発生しています。こういった内部、または外部の人間によるデータの持ち出しは、巡回監視等で防げるものではありません。個人情報を扱えるパソコンには、対策ツールを導入しておきましょう。
有効な対策ツールのひとつは、「デスクトップ監視」です。このツールをインストールしておけば、一定間隔、または規則にしたがって、対象のパソコンのデスクトップ画面がキャプチャされ、画像や動画として保存されます。画像や動画は当然、対象のパソコンから操作できない監視サーバに保存されます。
もうひとつの対策ツールは、「操作ログ」です。こちらは、パソコンで行なった操作全てを記録しておけます。Webの閲覧、ExcelやWord等の業務に使用するアプリケーションの操作、メールの送受信といった、様々な履歴を把握することが可能です。
製品によっては、キーボード入力全てを記録するキーロガー機能も搭載されています。設定したキーワードを検出したらリアルタイムにアラートを出すという機能も利用可能です。事後の調査だけでなく、事前の抑止効果も期待できるツールだと言えます。
エンドポイントで必要とされるセキュリティ対策は、ウィルスやマルウェアの検知、接続するWebサイトの安全性確認等、多岐にわたります。これらの機能を、リーズナブルだからといって複数の会社からそれぞれ導入するという策は、トータルの価格、インストール作業の手間等で適当ではありません。
エンドポイント向けの製品では、こういった機能をまとめた統合型が主流です。また、一社で機能それぞれをパッケージングすることで、必要となる機能のみを組み合わせて、他社製品との競合を心配することなく導入できるよう提供している企業もあります。
自社の業務に必要な機能は何かリストアップし、過不足なく対応する製品を単独、または組み合わせて導入することが重要となります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ITトレンドなら「セキュリティシステム」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
