最新情報セキュリティ対策総覧(第5回)

PC、サーバー。狙われやすいエンドポイントを守れ

2017.11.15

クリップについて

 情報セキュリティ対策は多層防御が基本となる。何段階もの対策を1つひとつ紹介する本コーナー。ゲートウェイでのセキュリティ対策とともに重要になるのが、社内ネットワークの末端にある従業員のパソコンやオフィスのサーバーを守るエンドポイントセキュリティ対策だ。パソコンのセキュリティパッチや定義ファイルなどの更新をエンドユーザー(社員)任せにすると、ウイルス感染などの被害を招く恐れがある。そこでエンドポイントセキュリティは、遠隔地の拠点を含めた一括管理が欠かせない。

乗っ取ったパソコンを遠隔操作して機密情報を奪う

 社内ネットワークと外部のインターネットの出入り口となるゲートウェイでセキュリティ対策を講じていれば「大丈夫だ」と思う人もいるかもしれない。ゲートウェイセキュリティは外部からの不正アクセスやウイルス侵入を社内ネットワークの出入り口で防止する。どちらかといえば社内ネットワークの保護に重点を置いている。

 もちろん、社内ネットワークにつながるパソコンやサーバーの防御にも効果はあるが、残念ながら、ゲートウェイセキュリティ対策だけでは不十分と言わざるを得ないのが実情だ。例えば社外に持ち出したノートパソコンやUSBメモリーがウイルスに感染し、それとは知らずに社内ネットワークにつなげばゲートウェイでは防御できず、社内の他のパソコンやサーバーがウイルス感染するリスクもある。

 従業員のパソコンにウイルス対策ソフトを導入する企業は少なくないが、従来にも増してエンドポイントセキュリティ対策が重要になっている。というのも、パソコンやサーバーに保存された情報を狙った攻撃が増えているからだ。例えば、メールの添付ファイルにウイルスを埋め込んで感染させたり、悪意のあるWebサイトに誘導してパソコンにウイルスを感染させたりする。そして、攻撃者は乗っ取った感染パソコンを外部から遠隔操作してネットワーク上のサーバーに保存された機密情報を盗み取る手口が広がっている。

入り口対策と出口対策で情報を守る… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00118005

執筆=山崎 俊明

執筆=山崎 俊明

あわせて読みたい記事

連載記事≪最新情報セキュリティ対策総覧≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる