セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「エンドポイント セキュリティ」についてです。
エンドポイント セキュリティについて理解するにはまず、エンドポイントとは何であるかということを知る必要があります。
エンドポイントとは、英単語ではend point と書くように、「end = 終わり、最後」+「point = 地点、箇所」つまり、終点や末端という意味です。セキュリティ用語では、インターネットや社内LANの末端に接続されたサーバー、パソコン、あるいはスマートフォンのことをエンドポイントといいます。
つまり、エンドポイント セキュリティとは、サーバー、パソコン、あるいはスマートフォンのような末端を、サイバー攻撃から守るためのセキュリティ対策ということになります。
McAfee脅威レポート(2015年第2四半期)によれば、McAfee Labsのデータベースに登録されたマルウェアの数は直近の四半期よりも12%増加しています。現在のサンプル数は4億3,300万件を超えています。また、従来のシグニチャー型のマルウェア対策製品では検知が難しくなっているマルウェアが増加し、マルウェアの高度化が進んでいます。そして、ご存じのように、ターゲットを絞って攻撃を仕掛け、個人情報やクレジットカード、社外秘情報などの情報を盗み出す標的型攻撃が増加しています。
一方で、企業のエンドポイント環境はデスクトップパソコン、ラップトップパソコン、仮想デスクトップの導入、タブレットやスマートフォンの利用といったように、多様なエンドポイントが利用されています。さらに、自宅勤務の増加やモバイル環境の発達、クラウド環境の活用など、今までの社内LAN環境以外にも、多様なネットワーク環境で利用されるようになっています。
このような環境の中でサイバー攻撃は、インターネット経由だけでなく、社外で利用するネットワークやUSBメモリーなどを経由して行われることも増えています。つまり、情報漏えいのリスクが高まっているのです。
これに対して、従来の社内ネットワークと社外ネットワークのゲートウエイ(境界) で、セキュリティ対策を行うだけでは対応できません。社内・社外のネットワークに接続されるエンドポイントに対して、セキュリティ対策が必要となっているのです。
インテル セキュリティでは、以前からエンドポイント セキュリティに対する取り組みを強化しており、調査会社ガートナー社の最新のマジック・クアドラント調査において、エンドポイント対策のリーダー・クアドラントに7年連続で選ばれています。
インテル セキュリティは、エンドポイント セキュリティとして、マルウェア対策、スパム対策、Web セキュリティ、デスクトップ ファイアウォールなどの基本的なエンドポイント保護対策を提供するソリューションを提供しています。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)