連載
» 2016年07月19日 10時00分 公開

セキュリティ強化塾:ウイルス対策だけでは足りない、エンドポイント総点検 (1/4)

業務においてPCやスマホ、タブレットが活用されている。これは「エンドポイントセキュリティ」の重要性が増したことも意味する。

[キーマンズネット]

 多くの業務においてPCをはじめとするデジタルデバイスは必需品となった。社員それぞれにノートPCが用意され、今ではスマートフォンやタブレットなどを使って場所や時間にとらわれることなく売上報告や日報提出をこなすという企業も増えてきた。このような状況において「エンドポイントセキュリティ」の重要性が増している。

エンドポイント、自信を持って守れていますか

 エンドポイントとは「終端」「終末」を意味するが、ITの世界においては従業員が使うデバイス(クライアント端末)を指す。ここを守ることはITセキュリティの基本であり、かつ「最先端」の技術を投入すべき場所でもある。

 独立行政法人 情報処理推進機構(IPA)が発表した「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第1四半期(1月〜3月)]」を見てみよう。ウイルスや不正プログラムの検出数は増加傾向にあり、その検出経路は「ダウンロードファイル」と「メール」で占められている。

ウイルスおよび不正プログラム検出数の推移(検出経路別) 図1 ウイルスおよび不正プログラム検出数の推移(検出経路別)(出典:情報処理推進機構「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第1四半期(1月〜3月)]」)

 大事な情報を保存したり、加工したりする「エンドポイント」を守ることは、企業そのものを守ることにもつながる。例えば、前回取り上げた「ランサムウェア」はPC内のファイルを勝手に暗号化し、復号のための“身代金”を要求する。まさにエンドポイントが狙い撃ちにされているのだ。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。