こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。
今回は近年セキュリティの話題で度々議題に上がる「エンドポイントセキュリティ」について解説します。
エンドポイントセキュリティとは?
エンドポイントとはネットワーク上の終点にあるPC、スマホやサーバーなどの端末を意味するネットワーク用語です。エンドポイントセキュリティは各端末を防御するためのセキュリティ対策を指します。
社内ネットワークを保護する境界防御との対比や境界防御と対比されるゼロトラストセキュリティの一つの方法として使われることが多いです
具体的な対策
スマホやサーバーなどのIT端末に対する攻撃は場面によってさまざまあるため、対策もさまざまです。サーバーを例にすると、代表的なものとして下記のような対策が挙げられます。
・マルウェア対策ソフトによる保護
・ストレージ暗号化によるデータ流出対策
・OS・ミドルウェアの脆弱性対策
・適切なアクセスアカウント管理
他にも防御する対象や懸念されるリスクによってさまざまな対策がありますが、上述の通りこれまでにない防御手段、ということではありません。
なぜ必要なのか
何か新しいセキュリティの手法というわけでもないのになぜ昨今「エンドポイントセキュリティ」が必要と言われているのか?大きな理由としては境界防御だけでは通用しなくなってきた、ということかと思います。
クラウドサービスを導入して業務データを社外に保存したり、リモートワークやスマートフォンの活用で作業端末そのものが社外にあったりするケースが増えてきたことにより、単純に社内と社外のネットワークを切り分けることが難しくなりました。
また、攻撃の種類も多様化してきたことで、現実的にすべての通信を監視して攻撃を遮断することは難しく、各端末についても個別に保護する必要がある、という考え方が広がっています。
さいごに
エンドポイントという言葉にはWebサーバーなども含まれますが、エンドポイントセキュリティについては社内のパソコンやプリンタなどを指すことが多いようです。
とはいえ、Webサーバーの要件で稀にエンドポイントセキュリティが施されていること、というご相談をいただくこともあります。
上述の通り、エンドポイントセキュリティ、というだけでは具体的にどんな対策が必要か確定できるものではないため、お客様に現状やご要望をヒアリングしつつ最適な手段を提案する必要があります。
クロジカサーバー管理ではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じてWAFをはじめとしたセキュリティ製品の導入、保守についてご提案させていただいています。
サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
