急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2022.10.12
カタカナや略語ばかりでなかなかなじめないIT用語だが、今やITは経営に欠かせない。IT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回はセキュリティ対策の肝となるエンドポイントだ。
「社長、わが社も社外でパソコンを使う社員が増えてきたので、エンドポイントの対策を強化しませんか」(総務兼IT担当者)
「エンドユーザーであるお客さまを大切にするのはわが社の原点だ。どんどんやりなさい」(社長)
「エンドは同じでも、ユーザーでなく『ポイント』です。例えば、社員が業務で利用するパソコンやスマホ、タブレットなどをIT用語ではエンドポイントと呼びます。そのエンドポイントを守ることがますます重要になっているんです」
「よく分からんが、とにかくエンドをきちんと守ることが大事というわけだな。ワシが理解できるように説明しなさい」
エンドポイントは末端の意味です。IT分野ではネットワークの末端にある端末(パソコンやタブレット、スマホなど)や機器をエンドポイントと呼んでいます。サイバー攻撃が深刻化する中、社員が利用するパソコンやタブレットがウイルスに感染しないための事前対策が必須です。万一、感染してしまった場合の事後対策も欠かせません。事前・事後の両面からエンドポイントのセキュリティ対策を考える必要があります。
Q エンドポイントが注目される理由は何でしょうか
営業活動に加え、テレワークやリモートワークなど社外で端末を利用する機会が増えています。サイバー攻撃に遭うリスクが高まっているため、端末ごとにセキュリティ対策を行うエンドポイントセキュリティが注目されているのです。
Q エンドポイントセキュリティ対策にはどんなものがありますか
代表的な対策にアンチウイルス対策があります。定義ファイルでウイルスかどうかをチェックするアンチウイルス対策製品が数多く提供されています。ただ、定義ファイルにない未知のウイルスはチェックをすり抜けてしまう恐れがあります。そこで、パソコンなどの挙動や振る舞いなどをチェックして未知のウイルスを検知・駆除する次世代アンチウイルス対策と呼ばれる製品・サービスも登場しています。
Q 対策の注意点はありますか
事前対策の他、端末に侵入してしまったウイルスを検知・削除する事後対策ができる製品やサービスも検討しましょう。事後対策では、侵入してしまったウイルスの不審な動きを検知したり、ウイルスを削除したりできる運用面が重要になります。外部のセキュリティ運用サービスの利用も有効です。事前対策や事後対策ができる製品・サービスの選定など、セキュリティに詳しいITサービス事業者に相談するといいでしょう。
「社長、エンドポイントについて、理解していただけましたか。社員が社外で使う端末のセキュリティ対策を強化しましょう」(総務兼IT担当者)
「セキュリティ対策が必要なのは分かったが、サイバー攻撃はそんなに深刻なのか」(社長)
「競合のA社ではテレワーク中の社員の端末がウイルス感染して、復旧するまで大変だったみたいですよ」
「そうか。事業がジ・エンド(終わり)とならないためにも、端末のセキュリティがポイントというわけだな」
執筆=山崎 俊明
【MT】
審査 24-S706
脱IT初心者「社長の疑問・用語解説」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。