“よくある間違い10選”から探る、エンドポイント対策の最適解
記事をお気に入りリストに登録することができます。
テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。
(Photo/Getty Images)
エンドポイント対策の基本となる2つのソリューション
ゼロトラストセキュリティを構築する上での重要な一要素として挙げられるのが、エンドポイントをマルウェアから保護する、「EPP(Endpoint Protection Platform)」と「EDR(Endpoint Detection and Response)」の2つのソリューションだ。EPPは、これまで導入されてきたアンチウイルスソフトに代表されるような、エンドポイントで攻撃を防御するためのセキュリティプラットフォームだ。マルウェアの検知後、感染する前にファイルそのものを削除したり、プログラムが実行されるのを防いだりして、システムへの侵入を食い止める。
一方EDRは、エンドポイント内の挙動を監視し、マルウェアなどによる被害を早期に検知して素早く封じ込めたり、システム復旧のサポートを行ったりして、侵入後の被害を最小化するものだ。
近年では、攻撃者の手口は巧妙化しており、新しいマルウェアが次々に生まれていることから、EPPとEDRを組み合わせて導入することが一般的になってきた。だが、エンドポイント対策を検討する中で、「最終的にEDRで守られるのなら、EPPは何でも良い」「機能は多ければ多いほど良い」「とりあえず知名度の高いブランドを選んでおけば良い」といった、誤った認識を持つセキュリティ担当者も増えつつある。
まずは、エンドポイント対策の製品選定で発生しがちな課題を認識することが、セキュリティ強化の第一歩となる。
この記事の続き >>
・エンドポイント対策の製品選定で起こりがちな「10の間違い」
・UTMを過信してはダメな理由
・セキュリティ対応を外部委託している場合は「手遅れ」になる可能性も
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
