最新情報セキュリティ対策総覧(第5回)PC、サーバー。狙われやすいエンドポイントを守れ

データ通信 運用管理・監視 ITアウトソーシング

2017.11.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報セキュリティ対策は多層防御が基本となる。何段階もの対策を1つひとつ紹介する本コーナー。ゲートウェイでのセキュリティ対策とともに重要になるのが、社内ネットワークの末端にある従業員のパソコンやオフィスのサーバーを守るエンドポイントセキュリティ対策だ。パソコンのセキュリティパッチや定義ファイルなどの更新をエンドユーザー(社員)任せにすると、ウイルス感染などの被害を招く恐れがある。そこでエンドポイントセキュリティは、遠隔地の拠点を含めた一括管理が欠かせない。

乗っ取ったパソコンを遠隔操作して機密情報を奪う

 社内ネットワークと外部のインターネットの出入り口となるゲートウェイでセキュリティ対策を講じていれば「大丈夫だ」と思う人もいるかもしれない。ゲートウェイセキュリティは外部からの不正アクセスやウイルス侵入を社内ネットワークの出入り口で防止する。どちらかといえば社内ネットワークの保護に重点を置いている。

 もちろん、社内ネットワークにつながるパソコンやサーバーの防御にも効果はあるが、残念ながら、ゲートウェイセキュリティ対策だけでは不十分と言わざるを得ないのが実情だ。例えば社外に持ち出したノートパソコンやUSBメモリーがウイルスに感染し、それとは知らずに社内ネットワークにつなげばゲートウェイでは防御できず、社内の他のパソコンやサーバーがウイルス感染するリスクもある。

 従業員のパソコンにウイルス対策ソフトを導入する企業は少なくないが、従来にも増してエンドポイントセキュリティ対策が重要になっている。というのも、パソコンやサーバーに保存された情報を狙った攻撃が増えているからだ。例えば、メールの添付ファイルにウイルスを埋め込んで感染させたり、悪意のあるWebサイトに誘導してパソコンにウイルスを感染させたりする。そして、攻撃者は乗っ取った感染パソコンを外部から遠隔操作してネットワーク上のサーバーに保存された機密情報を盗み取る手口が広がっている。

入り口対策と出口対策で情報を守る…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

  • Biz Clip調査レポート(第7回)

    通信事業者セキュリティーイメージ調査2017

    ネットワークセキュリティ

    2017.05.29

  • 「情報漏えい、当社に関係なし」の嘘(第1回)

    小さな企業こそ狙われる!IT管理の不備が餌食に

    運用管理・監視

    2016.07.27

  • 万一の備え、事業継続計画策定のススメ(第3回)

    企業防災をBCPの観点から考える

    災害への備え

    2016.08.30

「データ通信」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画