最新情報セキュリティ対策総覧(第5回)PC、サーバー。狙われやすいエンドポイントを守れ

データ通信 運用管理・監視 ITアウトソーシング

公開日:2017.11.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報セキュリティ対策は多層防御が基本となる。何段階もの対策を1つひとつ紹介する本コーナー。ゲートウェイでのセキュリティ対策とともに重要になるのが、社内ネットワークの末端にある従業員のパソコンやオフィスのサーバーを守るエンドポイントセキュリティ対策だ。パソコンのセキュリティパッチや定義ファイルなどの更新をエンドユーザー(社員)任せにすると、ウイルス感染などの被害を招く恐れがある。そこでエンドポイントセキュリティは、遠隔地の拠点を含めた一括管理が欠かせない。

乗っ取ったパソコンを遠隔操作して機密情報を奪う

 社内ネットワークと外部のインターネットの出入り口となるゲートウェイでセキュリティ対策を講じていれば「大丈夫だ」と思う人もいるかもしれない。ゲートウェイセキュリティは外部からの不正アクセスやウイルス侵入を社内ネットワークの出入り口で防止する。どちらかといえば社内ネットワークの保護に重点を置いている。

 もちろん、社内ネットワークにつながるパソコンやサーバーの防御にも効果はあるが、残念ながら、ゲートウェイセキュリティ対策だけでは不十分と言わざるを得ないのが実情だ。例えば社外に持ち出したノートパソコンやUSBメモリーがウイルスに感染し、それとは知らずに社内ネットワークにつなげばゲートウェイでは防御できず、社内の他のパソコンやサーバーがウイルス感染するリスクもある。

 従業員のパソコンにウイルス対策ソフトを導入する企業は少なくないが、従来にも増してエンドポイントセキュリティ対策が重要になっている。というのも、パソコンやサーバーに保存された情報を狙った攻撃が増えているからだ。例えば、メールの添付ファイルにウイルスを埋め込んで感染させたり、悪意のあるWebサイトに誘導してパソコンにウイルスを感染させたりする。そして、攻撃者は乗っ取った感染パソコンを外部から遠隔操作してネットワーク上のサーバーに保存された機密情報を盗み取る手口が広がっている。

入り口対策と出口対策で情報を守る…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【M】

あわせて読みたい記事

  • Biz Clip調査レポート(第7回)

    通信事業者セキュリティーイメージ調査2017

    ネットワークセキュリティ

    2017.05.29

  • 「情報漏えい、当社に関係なし」の嘘(第1回)

    小さな企業こそ狙われる!IT管理の不備が餌食に

    運用管理・監視

    2016.07.27

  • 万一の備え、事業継続計画策定のススメ(第3回)

    企業防災をBCPの観点から考える

    災害への備え

    2016.08.30

「データ通信」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説