エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。
ネットワークデバイスとエンドポイントは、それ自体でセキュリティを確保するべきであると考える人は多い。そうした人は、エンドポイントの保護を専門とするエンドポイントセキュリティを導入することで、悪意あるソフトウェアが1台のエンドポイントを突破しても、別のエンドポイントは保護できるようにする。
こうしたエンドポイントセキュリティは人気があるし注目に値するが、この方法は(あなたがエンドポイントセキュリティ製品で対処しようと考えるような)強力なマルウェアに対しては役に立たないとはっきり言おう。ネットワークの周辺でマルウェアを遮断しなければ、その時点であなたは戦いに負けており、次にするべきことはマルウェアの駆除と環境の再構築ということになる。
エンドポイントのセキュリティエージェントには、他のソフトウェアパッケージと同様に、計画、導入、維持、監視、再ライセンス、更新、削除などといった管理が必要だ。あなたはセキュリティソフトウェアの使い方を学ぶ必要がある。なぜなら、設定を間違ったセキュリティ製品は価値がないだけでなく、攻撃を誘発しかねないからだ。セキュリティエージェントにはコストも掛かる。予算が厳しい昨今、あなたはIT部門を非生産部門ではなく、生産部門のように見せなければならないというプレッシャーを負っていることだろう。
それに、「転ばぬ先のつえ」ということわざを聞いたことがあるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
従来型境界防御が限界を迎え、企業は新たなサイバーセキュリティの課題に直面している。今日の高度な脅威に対抗するためのセキュリティアプローチとして、ZTNA、EDR、XDRの統合による包括的保護の実現方法について解説する。
「AIエージェント」をはじめとする人工知能(AI)技術を、脅威の検出や分析に利用する動きが広がりつつある。AI技術がセキュリティ分野にもたらす可能性と、その効果を最大限引き出すために留意すべき課題について整理する。
セキュリティ運用の複雑化を防ぐために、乱立するセキュリティツールの統合に取り組む企業が増えている。しかし、ただ統合するだけでは必ずしも問題の解決にはつながらない。“賢い統合”を実現するためのポイントとは。
SIEMとSOARは、企業のセキュリティ運用を支える中核的なツールだ。両ツールの目的や機能、メリットは大きく異なるが、十分に理解している人は少ない。それぞれの特徴を整理し、自社に最適な選び方を分かりやすく解説する。
「EDR」と「SIEM」はどちらも企業のセキュリティを強化するための重要なツールだが、それぞれ担う役割や得られるメリットは大きく異なる。両者の違いや併用の可能性について触れつつ、最適なセキュリティ体制を構築するヒントを探る。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...