Endpoint(エンドポイント)
Endpoint(エンドポイント)とは
そもそもEndpoint(エンドポイント)とは、終点や端点、末端を表すセキュリティ用語で、通信回線やネットワークに接続されたPCやスマートフォン、タブレットといったデバイス機器を指します。
場合によってはサーバが含まれることもありますが、ほとんどが社員や従業員が使うクライアント端末です。
エンドポイントセキュリティとは
エンドポイントにおけるセキュリティ対策を、エンドポイントセキュリティといいます。ITシステムの末端にあるPCやスマートフォンといったデバイス機器に対して、情報漏えいやマルウェア感染、不正アクセス、サイバー攻撃などを未然に防ぐのが目的です。
エンドポイントセキュリティはなぜ必要?
従来、コンピューターのセキュリティ対策と言えば、ウイルス対策ソフトなどに頼るのが一般的でした。
しかし、テレワークの普及をはじめとした働き方の多様化によって、社内システムで守られていたクライアント端末が社外に持ち出されることが増えています。企業と同等のセキュリティシステムを社外で維持するためにはエンドポイントへの対策も重要です。
一部の企業では、会社から支給されるPC以外も「BYOD(私物端末の業務利用)」として業務に使うケースもあり、対策の必要性が高まっています。
エンドポイントセキュリティの対策方法
EPP
アンチウイルスソフトやWAF、IPS/IDSなどの企業ネットワークの水際で侵入前の対策を行うプラットフォームです。従来のウイルス対策ソフトのような役割を果たします。
EDR
エンドポイントに専用のエージェントソフトウェアを導入し、そのログを常時取得することで監視するシステムです。不審な挙動が発見されると、即座にシステム管理者に通知されます。標的型攻撃(DoS/DDoS攻撃)やランサムウェアなどのサイバー攻撃に迅速に対応できるようになります。
NGAV(次世代アンチウイルス)
新種や亜種などの未知の脅威に対して、AIや機械学習、振る舞い解析などを用いて検出する方法です。
DLP
ユーザーを制限・監視するのではなく、データそのものを監視して不正な操作やアクセスがないかを判断するためのツールです。情報漏えい対策として有効です。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。