開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社、株式会社デジタルハーツ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/02/08
 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ

新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。

テレワーク拡大で求められる新しいセキュリティ対策

 従来、企業の端末は社内ネットワーク内で保護されていた。社内と社外のネットワーク境界にセキュリティ機器を設置し、社内の安全性を高めていたのだ。

 ところが、テレワークの拡大により、これまでの想定を超えた大量の端末が社外で利用される事態になった。その結果、セキュリティ対策の考え方も転換が迫られている。その1つが、ユーザーが利用するPCやタブレットなどのエンドポイントの保護だ。

 具体的な対策は大きく2つ考えられる。1つは従来のウイルス対策の強化だ。定義ファイルベースの対策に加えて、AIをはじめとする最新技術を活用して未知のマルウェアをブロックする“次世代型”と呼ばれるマルウェア対策ソフトが登場している。そして、もう1つがEDRだ。これは「Endpoint Detection and Response」の略で、端末を監視してサイバー攻撃を検知・対処するツールやサービスを意味する。

 この2つは補完的な関係にある。マルウェア対策ソフトで可能な限りブロックし、そこをすり抜けた攻撃をEDRで検知・対処するのが基本的な仕組みだ。

 ただし、従来、EDRの運用・活用は決して簡単とは言えなかった。EDRからのアラートを分析し、危険度を判定して、適切に対応するためには、相応の知識・スキルを必要とするからだ。さらにEDRの中には、攻撃の検知だけ行って、その対処をユーザーに任せている製品も少なくない。

 これでは、セキュリティの専門家はもちろん、ITの専門家さえ不足している中堅・中小企業は、EDR導入を躊躇せざるを得ない。つまり、リスクを抱えたままテレワークを継続せざるを得なくなるのだ。

この記事の続き >>
・エンドポイント保護に不可欠な2つの機能
・検知から駆除まで可能なEDRとは?
・上昇するばかりの脅威レベルを下げる最も効果的な方法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!