侵入させない従来の防御から、侵入を想定した新しい防御へ
ネットワークの入り口にファイアウォールなどを設置し、各パソコンにアンチウイルス・ソフトをインストールし、従業員に定期的にセキュリティ教育を実施する―――。かつては当たり前と考えられていたこのようなセキュリティ対策だけでは防ぎきれなくなっているのが、最近のサイバー攻撃の状況だ。
「理由は攻撃手口の巧妙化です。セキュリティ意識の高い人でも添付書類をついクリックしてしまうほどの巧妙なフィッシングメールをはじめ、検知が難しい様々な手法を使って、侵入、感染、横展開、データ窃取、データ暗号化などが行われ、気付いたときには手遅れになっている事案が増えています」と、セキュリティソリューションを扱うサイバーリーズンの菊川悠一氏は指摘する。
こうした状況の中、新たなセキュリティ対策として提唱されているのが、パソコン、サーバー、スマートフォンなどの「エンドポイント」に現れる不審な挙動を検知して防御する次世代型のエンドポイント・セキュリティである。侵入を未然に防ぐ防御から、侵入されることを想定した防御への転換だ。

サイバーリーズン合同会社
プロダクトマーケティングマネージャー
菊川悠一氏
プロダクトマーケティングマネージャー
菊川悠一氏
企業活動の多くがデジタルに依存する現在、サイバーセキュリティへの取り組みは経営課題であり、サイバー攻撃による企業活動の停止、情報漏洩に対する補償、企業イメージの低下、時には身代金の支払いなど、甚大な被害をいかに自衛するかが求められている。万が一侵入されても脅威を検知、対応できるエンドポイント・セキュリティはそうした時代に最適な防御方法の一つと言える。
近年主流になりつつあるエンドポイント・セキュリティの概要と、ソリューションの具体的な選定ポイントについて紹介しよう。