1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. エンドポイントセキュリティとは

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドポイント、すなわち、ネットワークに接続されたパソコンや、スマホ、タブレットなどのモバイル端末、サーバーなどのネットワーク端末のセキュリティ対策のこと。

エンドポイントセキュリティの重要性が高まっている背景には、標的型攻撃に代表される、端末内の「情報」が狙われるようになったことが挙げられる。

従来のサイバー攻撃は、不特定多数にスパムメールを送りつけ、マルウェアに感染させたり、サービスやシステムを停止させる攻撃が主流だった。一方、標的型攻撃では、ターゲットを絞り、周到な準備をした上で、Webアプリケーション等のゼロディ脆弱性(開発者側が修正プログラムを提供する前の状態にある、セキュリティ上の脆弱性)などを組み合わせ、機密情報を盗み出す手口が増えている。

また、マルウェアも高度化し、従来のシグネチャーコード型のマルウェア対策製品では検知が難しくなっている。感染経路も多様化しており、インターネット経由のほか、社員が持ち歩くモバイル端末やUSBメモリーなどがマルウェアに感染し、それが社内ネットワークに侵入する可能性もある。

こうした脅威に備えるためには、従来のように社内ネットワークと社外ネットワークのゲートウエイ(境界)でセキュリティ対策を行う入口対策だけでは防御が難しく、社内、社外のネットワークに接続されるエンドポイントに対して、セキュリティ対策を実施することが求められる。

具体的には、アンチウィルスやWebフィルタリング、メールセキュリティ、あるいは、データの暗号化、ネットワークやシステムへのアクセス権限などの認証強化、情報漏洩防止ツールなどの導入が有効な場合がある。

侵入したマルウェアが社内で拡散するのを防ぎ、外部の攻撃サーバーとの通信や、盗んだ情報の送信を防ぐための対策を実施する従来の入口対策に加え、こうしたエンドポイントセキュリティを多層的に組み合わせることが重要だ。


日立ソリューションズのセキュリティソリューション

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

万が一、マルウェアに侵入された場合にも秘文が漏洩や破壊のリスクから機密データを守ります。

詳しく見る

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

指静脈認証システム 静紋

指静脈認証システム 静紋

指静脈認証システム「静紋」は、指静脈を利用した生体認証装置です。利用者本人だけが持っていて目で見ることができない、偽造や改ざんが極めて困難な指の静脈パターンを利用した生体認証により、高い認証精度と高度なセキュリティを併せ持つ認証システムを構築できます。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

サイバー攻撃

シグネチャーコード

マルウェア

標的型攻撃

  • 9月は特定のオンラインゲームをかたるフィッシングが全報告件数の約68%を占める
  • カテゴリートップへ
  • 特定の組織からの注文連絡等を装った「ばらまき型」偽メールにIPAが注意喚起