エンドポイントセキュリティは、セキュリティソフトウェアをエンドユーザーのデバイスに配布し、それを集中管理する方式である。エンドポイントセキュリティシステムはクライアント/サーバモデルで動作する。クライアントプログラムは、すべてのエンドポイント(この場合は、社内ネットワークに接続するすべてのユーザーデバイス)にインストールあるいはダウンロードされる。エンドポイントには、デスクトップPC、ノートPC、携帯端末、各種の専用装置(在庫確認用スキャナ、POS端末など)といったデバイスが含まれる。サーバあるいはゲートウェイ上で動作する集中セキュリティ管理プログラムはログイン認証を行い、必要に応じてアップデートやパッチを配布する。エンドポイントセキュリティの単純な形態としては、パーソナルファイアウォールとウイルス対策ソフトウェアを配布し、これらをサーバから監視・更新するという方法がある。しかし最近ではエンドポイントセキュリティの概念が拡張し、侵入検知/侵入防止、スパイウェア対策ソフトウェア、ビヘイビアブロッキングソフトウェアといったセキュリティ要素も含まれるようになってきた(ビヘイビアブロッキングソフトウェアとは、デバイスを監視し、未認可のアプリケーションや悪質なアプリケーションを見つけるプログラム)。
高度なエンドポイントセキュリティプログラムは、ネットワークアクセスコントロールを利用して認証を行い、ユーザーデバイスに対して特定の形態のアクセスを許可する。デバイスがネットワークへのログインを試みると、プログラムはユーザーの認証情報をチェックし、デバイスをスキャンして社内ポリシーに準拠しているかどうかを確認した上でアクセスを許可する。アクセス許可の要件としては、承認されたOS、更新済みのウイルス対策ソフトウェア、ファイアウォール、VPN、自社で指定したソフトウェアなどを含めることができる。こういった高度なプログラムは、許可されていないソフトウェア(P2Pアプリケーションやゲームなど)が入っていないかチェックする機能も備える。ポリシーに合致しないデバイスは、アクセス制限を受けたり隔離されたりする。
Copyright © ITmedia, Inc. All Rights Reserved.
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...
生成AIとAR/VRで失った個性を取り戻す――2025年のSNS大予測(Instagram編)
万能だが特徴のはっきりしない「何でも屋」と化したInstagram。2025年の進化の方向性を予...
「AIネイティブ世代」の誕生 10代のAI活用度合いは?
博報堂DYホールディングスのHuman-Centered AI Instituteは、AIに対する現状の生活者意識...