テレワーク拡大で求められる新しいセキュリティ対策
従来、企業の端末は社内ネットワーク内で保護されていた。社内と社外のネットワーク境界にセキュリティ機器を設置し、社内の安全性を高めていたのだ。ところが、テレワークの拡大により、これまでの想定を超えた大量の端末が社外で利用される事態になった。その結果、セキュリティ対策の考え方も転換が迫られている。その1つが、ユーザーが利用するPCやタブレットなどのエンドポイントの保護だ。
具体的な対策は大きく2つ考えられる。1つは従来のウイルス対策の強化だ。定義ファイルベースの対策に加えて、AIをはじめとする最新技術を活用して未知のマルウェアをブロックする“次世代型”と呼ばれるマルウェア対策ソフトが登場している。そして、もう1つがEDRだ。これは「Endpoint Detection and Response」の略で、端末を監視してサイバー攻撃を検知・対処するツールやサービスを意味する。
この2つは補完的な関係にある。マルウェア対策ソフトで可能な限りブロックし、そこをすり抜けた攻撃をEDRで検知・対処するのが基本的な仕組みだ。
ただし、従来、EDRの運用・活用は決して簡単とは言えなかった。EDRからのアラートを分析し、危険度を判定して、適切に対応するためには、相応の知識・スキルを必要とするからだ。さらにEDRの中には、攻撃の検知だけ行って、その対処をユーザーに任せている製品も少なくない。
これでは、セキュリティの専門家はもちろん、ITの専門家さえ不足している中堅・中小企業は、EDR導入を躊躇せざるを得ない。つまり、リスクを抱えたままテレワークを継続せざるを得なくなるのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ