Select Language : English 日本語
Global Site : NTT Ltd.

エンドポイント保護やセキュリティの意味とは。必要性と方法のまとめ

近年の企業セキュリティは、アンチウイルスやマルウェア対策のみでは十分と言えなくなってきました。そこで、エンドポイントセキュリティの重要性について注目が集まっているのです。エンドポイントセキュリティの必要性や導入方法について解説します。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

エンドポイントの保護とは

エンドポイントを外部脅威から保護するには、従来のセキュリティ対策とは異なる手法が必要です。まずは、エンドポイントセキュリティの保護という観点から見ていきましょう。

エンドポイントについて理解しよう

エンドポイントは日本語訳で『終点』という意味が示すように、ネットワークの末端であるパソコンやスマートフォンを指します。
従来、社内に設置されている公用PCなどがエンドポイントとされてきました。しかし、システムのクラウド化や携帯端末の普及によって、社員1人ひとりが持つスマートフォンやPCをエンドポイントとして、多くの企業が認識を改めつつあるようです。

エンドポイントセキュリティの必要性

エンドポイントの転換によって、セキュリティも大きく見直されつつあります。過去は、インターネット経由で感染するウイルスやマルウェアへの対策がセキュリティ対策として施されてきました。
しかし、現在ではウイルスや犯罪の手口も大幅に増え、エンドポイントが変わったことによって感染経路が拡大しています。個人の携帯デバイスだけでなく、USBメモリやログインの仕様についても対策を施さなければ十分とは言えないでしょう。

エンドポイントセキュリティの基本

エンドポイントの変化によって、従来のサーバー攻撃に対するセキュリティだけでは不足だと言われています。数あるエンドポイントのうち、1つでもウイルスの侵入を許せば、たちまちのうちに情報が盗まれるなどの被害が発生してしまうからです。
そこで、エンドポイントを守るに『EPP』と『EDR』という新しいセキュリティの形が誕生しました。どういった形のセキュリティなのか見ていきましょう。

EPPとは

EPP(Endpoint Protection Platform)とは、日本語にすると『エンドポイント保護プラットフォーム』です。アンチウイルスなどを使い、エンドポイントをマルウェア感染から防御する仕組みのことを指します。
ほかにも既存の脅威のブロックやウイルスのパターンを照会して、危険と判断したファイルを削除するといった手法があります。こういった複数のセキュリティを組み合わせて、エンドポイントを脅威から保護するプラットフォームを整えることがEPPです。
近年、アンチウイルスはさらに進化を遂げています。未知のウイルスであっても人工知能を利用して、あらかじめ脅威の排除をするまでになっているのです。
しかし、1日あたり数万もの新種ウイルスが誕生していると言われている昨今では、EPPの監視をすり抜けるウイルスなども存在すると言われています。そこで重要になってきたのが、EPPとEDRを組み合わせて対策をとることです。

EDRとは

EDR(Endpoint Detection and Response)は『エンドポイントでの検出と対応』のことです。EPPとの違いは、EPPがウイルスや脅威ファイルそのものを排除する技術であることに対し、EDRは、マルウェアの挙動を探知するための技術です。
EPPのブロッキングをすり抜けた脅威ファイルに対し、EDRで検出するという2重のセキュリティが、エンドポイントを守るために必要なセキュリティと言われています。

ガイドラインに沿ったセキュリティ対策をしよう

エンドポイントが多様化したことによって、セキュリティソフト1つを入れておくという従来のやり方は通用しなくなっています。今のセキュリティで十分かどうか、判断が難しいのが実状です。
そこで、NISCのガイドラインに従うことを推奨します。NISCとは何か、詳しく見ていきましょう。

NISCとは

NISCは『内閣サイバーセキュリティセンター』のことです。インターネットの急速な拡大、それに伴う不正アクセスや犯罪に対応するため、内閣官房の『情報セキュリティ対策推進室』のシステムをさらに発展させたものです。
サイバー攻撃やネット犯罪に関する情報収集や分析、セキュリティガイドラインの制定などを業務としていて、このガイドラインに沿うことが企業に推奨されています。

まずは環境の整備

Iガイドラインを導入する前に、まずはガイドラインを導入できるだけの環境を整える必要があります。
セキュリティ対策委員会の設置や、セキュリティに関する責任者を任命しましょう。問題が発生したときに素早く対処できるよう系統を一本化するためと、フローの制定や記録をとるためです。
エンドユーザーが多様化していることからも、統率組織があった方がセキュリティレベルを一律に引き上げることが可能になります。

セキュリティシステムを整備し見直そう

環境が整ったら、次に現環境のシステムの見直しをしましょう。
マルウェアやウイルスは多様化していることもあって、既存のセキュリティソフトやプラットフォームでは対応しきれていない場合があります。
また、社員のセキュリティに対する意識や情報漏洩が可能な環境かも調査しましょう。問題が見つかったら、責任者を中心に対策を練り改善を目指します。

まとめ

クラウド技術の進化やAI技術の発達に伴って、エンドポイントの多様化は今後ますます加速するとの見通しが立てられています。
これらの技術の発展に伴い、ウイルスや犯罪の手口も進歩することが予想されます。そのため、EPPやEDRを用いたセキュリティ対策について今一度見直しを行い、企業セキュリティの強化を進めていきましょう。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ