- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
テレワーク拡大で求められる新しいセキュリティ対策
従来、企業の端末は社内ネットワーク内で保護されていた。社内と社外のネットワーク境界にセキュリティ機器を設置し、社内の安全性を高めていたのだ。ところが、テレワークの拡大により、これまでの想定を超えた大量の端末が社外で利用される事態になった。その結果、セキュリティ対策の考え方も転換が迫られている。その1つが、ユーザーが利用するPCやタブレットなどのエンドポイントの保護だ。
具体的な対策は大きく2つ考えられる。1つは従来のウイルス対策の強化だ。定義ファイルベースの対策に加えて、AIをはじめとする最新技術を活用して未知のマルウェアをブロックする“次世代型”と呼ばれるマルウェア対策ソフトが登場している。そして、もう1つがEDRだ。これは「Endpoint Detection and Response」の略で、端末を監視してサイバー攻撃を検知・対処するツールやサービスを意味する。
この2つは補完的な関係にある。マルウェア対策ソフトで可能な限りブロックし、そこをすり抜けた攻撃をEDRで検知・対処するのが基本的な仕組みだ。
ただし、従来、EDRの運用・活用は決して簡単とは言えなかった。EDRからのアラートを分析し、危険度を判定して、適切に対応するためには、相応の知識・スキルを必要とするからだ。さらにEDRの中には、攻撃の検知だけ行って、その対処をユーザーに任せている製品も少なくない。
これでは、セキュリティの専門家はもちろん、ITの専門家さえ不足している中堅・中小企業は、EDR導入を躊躇せざるを得ない。つまり、リスクを抱えたままテレワークを継続せざるを得なくなるのだ。
この記事の続き >>
・エンドポイント保護に不可欠な2つの機能
・検知から駆除まで可能なEDRとは?
・上昇するばかりの脅威レベルを下げる最も効果的な方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
