・イゥ`・ ・ケ・・テ・ネ

エンドポイントセキュリティendpoint security

エンドポイントセキュリティとは、サイバー攻撃マルウェアに対する防護や対策を、利用者が直に操作する端末などネットワークの末端(エンドポイント)で行う方式。

 

従来、企業などの情報システムではインターネットとの境界にファイアウォール侵入検知・防止システム(IDS/IPS)、アンチウイルスゲートウェイなどを設置し、内部ネットワーク全体を外部からの攻撃から守るという境界防御を基本とすることが多かった。

近年では、システムに参加する機器や端末の多様化、従業員の私用端末の持ち込み(BYOD)やリモートワーククラウド利用、モバイル通信といった外部接点の多様化、マルウェア等を足がかりに内部に深く入り込んで行われる標的型攻撃の活発化など、境界で防ぐという方針だけではセキュリティ対策として不十分な状況が生まれるようになってきた。

エンドポイントセキュリティはシステムに参加するサーバパソコンスマートフォンタブレット端末といった末端の機器(リモート接続用の私有機器を含む)に導入され、その機器をネットワークを通じた攻撃から保護する。内部の他の端末であってもそのまま信用することはせず(ゼロトラスト)、内部犯や乗っ取られた内部システムからの攻撃も想定して監視、対処を行う。

エンドポイントセキュリティに含まれる具体的なシステムは「EPP」(Endpoint Protection Platoform)と「EDR」(Endpoint Detection and Response)の2種類に大別される。EPPは端末へのマルウェア感染防止や検知、駆除を行うもので、従来型のアンチウイルスソフト振る舞い検知機械学習などで未知のマルウェアにも対処可能なNGAV(次世代アンチウイルス)などが含まれる。EDRは端末の処理を常時監視して不審な挙動をいち早く検知し、記録を取って管理者に通報する。マルウェア感染などの攻撃を受けることを前提に組織としての被害を最小限に抑えることを主眼とした製品である。

他の辞典による解説 (外部サイト)