侵入させない従来の防御から、侵入を想定した新しい防御へ

 ネットワークの入り口にファイアウォールなどを設置し、各パソコンにアンチウイルス・ソフトをインストールし、従業員に定期的にセキュリティ教育を実施する―――。かつては当たり前と考えられていたこのようなセキュリティ対策だけでは防ぎきれなくなっているのが、最近のサイバー攻撃の状況だ。

 「理由は攻撃手口の巧妙化です。セキュリティ意識の高い人でも添付書類をついクリックしてしまうほどの巧妙なフィッシングメールをはじめ、検知が難しい様々な手法を使って、侵入、感染、横展開、データ窃取、データ暗号化などが行われ、気付いたときには手遅れになっている事案が増えています」と、セキュリティソリューションを扱うサイバーリーズン・ジャパンの菊川悠一氏は指摘する。

 こうした状況の中、新たなセキュリティ対策として提唱されているのが、パソコン、サーバー、スマートフォンなどの「エンドポイント」に現れる不審な挙動を検知して防御する次世代型のエンドポイント・セキュリティである。侵入を未然に防ぐ防御から、侵入されることを想定した防御への転換だ。

サイバーリーズン・ジャパン
プロダクトマーケティングマネージャー
菊川悠一氏

 企業活動の多くがデジタルに依存する現在、サイバーセキュリティへの取り組みは経営課題であり、サイバー攻撃による企業活動の停止、情報漏洩に対する補償、企業イメージの低下、時には身代金の支払いなど、甚大な被害をいかに自衛するかが求められている。万が一侵入されても脅威を検知、対応できるエンドポイント・セキュリティはそうした時代に最適な防御方法の一つと言える。

 近年主流になりつつあるエンドポイント・セキュリティの概要と、ソリューションの具体的な選定ポイントについて紹介しよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。