ウイルス対策だけでは足りない、エンドポイント総点検：セキュリティ強化塾（1/4 ページ）

　多くの業務においてPCをはじめとするデジタルデバイスは必需品となった。社員それぞれにノートPCが用意され、今ではスマートフォンやタブレットなどを使って場所や時間にとらわれることなく売上報告や日報提出をこなすという企業も増えてきた。このような状況において「エンドポイントセキュリティ」の重要性が増している。

エンドポイント、自信を持って守れていますか

　エンドポイントとは「終端」「終末」を意味するが、ITの世界においては従業員が使うデバイス（クライアント端末）を指す。ここを守ることはITセキュリティの基本であり、かつ「最先端」の技術を投入すべき場所でもある。

　独立行政法人 情報処理推進機構（IPA）が発表した「コンピュータウイルス・不正アクセスの届出状況および相談状況［2016年第1四半期（1月〜3月）］」を見てみよう。ウイルスや不正プログラムの検出数は増加傾向にあり、その検出経路は「ダウンロードファイル」と「メール」で占められている。

図1 ウイルスおよび不正プログラム検出数の推移（検出経路別）（出典：情報処理推進機構「コンピュータウイルス・不正アクセスの届出状況および相談状況［2016年第1四半期（1月〜3月）］」）

　大事な情報を保存したり、加工したりする「エンドポイント」を守ることは、企業そのものを守ることにもつながる。例えば、前回取り上げた「ランサムウェア」はPC内のファイルを勝手に暗号化し、復号のための“身代金”を要求する。まさにエンドポイントが狙い撃ちにされているのだ。

Copyright © ITmedia, Inc. All Rights Reserved.