セキュリティ用語 : エンドポイント セキュリティとは?

エンドポイント保護

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「エンドポイント セキュリティ」についてです。

エンドポイント セキュリティについて理解するにはまず、エンドポイントとは何であるかということを知る必要があります。

エンドポイントとは、英単語ではend point と書くように、「end = 終わり、最後」+「point = 地点、箇所」つまり、終点や末端という意味です。セキュリティ用語では、インターネットや社内LANの末端に接続されたサーバー、パソコン、あるいはスマートフォンのことをエンドポイントといいます。

つまり、エンドポイント セキュリティとは、サーバー、パソコン、あるいはスマートフォンのような末端を、サイバー攻撃から守るためのセキュリティ対策ということになります。

McAfee脅威レポート(2015年第2四半期)によれば、McAfee Labsのデータベースに登録されたマルウェアの数は直近の四半期よりも12%増加しています。現在のサンプル数は4億3,300万件を超えています。また、従来のシグニチャー型のマルウェア対策製品では検知が難しくなっているマルウェアが増加し、マルウェアの高度化が進んでいます。そして、ご存じのように、ターゲットを絞って攻撃を仕掛け、個人情報やクレジットカード、社外秘情報などの情報を盗み出す標的型攻撃が増加しています。

一方で、企業のエンドポイント環境はデスクトップパソコン、ラップトップパソコン、仮想デスクトップの導入、タブレットやスマートフォンの利用といったように、多様なエンドポイントが利用されています。さらに、自宅勤務の増加やモバイル環境の発達、クラウド環境の活用など、今までの社内LAN環境以外にも、多様なネットワーク環境で利用されるようになっています。

このような環境の中でサイバー攻撃は、インターネット経由だけでなく、社外で利用するネットワークやUSBメモリーなどを経由して行われることも増えています。つまり、情報漏えいのリスクが高まっているのです。

これに対して、従来の社内ネットワークと社外ネットワークのゲートウエイ(境界) で、セキュリティ対策を行うだけでは対応できません。社内・社外のネットワークに接続されるエンドポイントに対して、セキュリティ対策が必要となっているのです。

インテル セキュリティでは、以前からエンドポイント セキュリティに対する取り組みを強化しており、調査会社ガートナー社の最新のマジック・クアドラント調査において、エンドポイント対策のリーダー・クアドラントに7年連続で選ばれています。

インテル セキュリティは、エンドポイント セキュリティとして、マルウェア対策、スパム対策、Web セキュリティ、デスクトップ ファイアウォールなどの基本的なエンドポイント保護対策を提供するソリューションを提供しています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速