ウィズセキュア株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/10/18 掲載

“よくある間違い10選”から探る、エンドポイント対策の最適解

記事をお気に入りリストに登録することができます。
テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。

photo
機能は多ければ多いほど良い? UTMがあればほかはいらない?
(Photo/Getty Images)

エンドポイント対策の基本となる2つのソリューション

 ゼロトラストセキュリティを構築する上での重要な一要素として挙げられるのが、エンドポイントをマルウェアから保護する、「EPP(Endpoint Protection Platform)」と「EDR(Endpoint Detection and Response)」の2つのソリューションだ。

 EPPは、これまで導入されてきたアンチウイルスソフトに代表されるような、エンドポイントで攻撃を防御するためのセキュリティプラットフォームだ。マルウェアの検知後、感染する前にファイルそのものを削除したり、プログラムが実行されるのを防いだりして、システムへの侵入を食い止める。

 一方EDRは、エンドポイント内の挙動を監視し、マルウェアなどによる被害を早期に検知して素早く封じ込めたり、システム復旧のサポートを行ったりして、侵入後の被害を最小化するものだ。

 近年では、攻撃者の手口は巧妙化しており、新しいマルウェアが次々に生まれていることから、EPPとEDRを組み合わせて導入することが一般的になってきた。だが、エンドポイント対策を検討する中で、「最終的にEDRで守られるのなら、EPPは何でも良い」「機能は多ければ多いほど良い」「とりあえず知名度の高いブランドを選んでおけば良い」といった、誤った認識を持つセキュリティ担当者も増えつつある。

 まずは、エンドポイント対策の製品選定で発生しがちな課題を認識することが、セキュリティ強化の第一歩となる。

この記事の続き >>
・エンドポイント対策の製品選定で起こりがちな「10の間違い」
・UTMを過信してはダメな理由
・セキュリティ対応を外部委託している場合は「手遅れ」になる可能性も

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます