エンドポイントってなーに?
はじめに
エンドポイントってなーに?
エンドポイントセキュリティやエンドポイントプロテクション、エンドポイント保護、エンドポイントマネージャーなどなど言葉が飛び交っていますが、いったいエンドポイントは具体的になんのことでしょう?
今回は、エンドポイントについて調べてみました。
エンドポイントの定義
エンドポイントとは、従業員が企業のネットワークに接続することができるデバイスのことをエンドポイントと見なします。
BYODのデバイスやIoT(Internet of Things)の発達により、ネットワークに接続できるデバイスの数が益々増加しています。
エンドポイントと見なすことができるデバイスには、一般的に次のようなものが挙げられます。
- ATM(自動機製品)
- IoT対応スマートデバイス
- 産業機械
- ノートパソコン
- 医療機器
- 携帯電話、スマートフォン
- プリンター
- サーバー
- タブレット
- ウェアラブルデバイス(スマートウォッチなどを含む)
上記のように、エンドポイントはノートパソコンやスマートフォン以外のデバイスにも拡張され、企業のネットワークに接続できるあらゆるデバイスが含まれます。
そしてこれらのエンドポイントは、ハッカーにとって侵入しやすい入口となっています。
従って、企業はネットワークに接続されている、または接続される可能性があるすべてのデバイスを確実に保護する必要があります。さらにエンドポイントが進化し、高度化するにつれて、エンドポイントを悪用から保護するセキュリティソリューションも日々発展しています。
エンドポイントセキュリティとファイアウォールの違い
ファイアウォール
ファイアウォール(firewall)は着信トラフィック(incoming traffic)と発信トラフィック(outgoing traffic)を監視し、アクセスを許可(allow)するか拒否(deny)するかを決定するネットワークセキュリティソリューションです。
ファイアウォールはすべての従業員が同じビル内で働き、同じネットワークでサインインする企業にとっては理想的なソリューションでした。
しかしながら、リモートまたは自宅から勤務する従業員が増えるにつれて、トラフィックが中央ネットワークを通過しなくなり、デバイスが脆弱な状態になるため、ファイアウォールではもはや充分ではありません。
リモートワークが一般的になった企業は、今後ネットワークやエンドポイントをしっかりと保護していかなければなりません。
エンドポイント セキュリティ
エンドポイント セキュリティは、デバイス上のデータを保護し、企業がすべての従業員のデバイスのアクティビティとステータスを常に監視できるようにしています。
ネットワークやセキュリティにより、企業は開いているポートをロックダウンし、トラフィックを制限し、侵入検知(intrusion detection)および防止(prevention)サービスを採用することで、潜在出来なセキュリティの脅威をネットワークで阻止することができます。
エンドポイントセキュリティは、企業がネットワークに接続するデバイスを安全に保つことに役立ちます。
エンドポイントを新しいネットワーク境界(Network Perimeter)にすることで、組織はリスクを防ぐことができ、従業員がどこにいても疑わしいアクティビティを検出することができます。
組織にあったセキュリティソリューションを選んで導入しましょう
適切なセキュリティソリューションの選択は、すべての組織の個々の状況とセキュリティ要件によって異なります。
組織にあったセキュリティソリューションを選ぶための目安としては、次のようなことを参考にすると良いです。
- 従業員の数
- 従業員が働く場所
- BYODを考慮したデバイスの所有権
- データの機密性
おわりに
今回はエンドポイントとエンドポイントセキュリティについて調査してみました。
次回はEPPソリューションとEDRソリューションの違いについて記載してみたいと思います。
今回の記事が参考になりましたら幸いです。
Discussion