エンドポイントセキュリティ(endpoint security)Keywords

2007年10月26日 17時38分 公開
[TechTarget]

 エンドポイントセキュリティは、セキュリティソフトウェアをエンドユーザーのデバイスに配布し、それを集中管理する方式である。エンドポイントセキュリティシステムはクライアント/サーバモデルで動作する。クライアントプログラムは、すべてのエンドポイント(この場合は、社内ネットワークに接続するすべてのユーザーデバイス)にインストールあるいはダウンロードされる。エンドポイントには、デスクトップPC、ノートPC、携帯端末、各種の専用装置(在庫確認用スキャナ、POS端末など)といったデバイスが含まれる。サーバあるいはゲートウェイ上で動作する集中セキュリティ管理プログラムはログイン認証を行い、必要に応じてアップデートやパッチを配布する。エンドポイントセキュリティの単純な形態としては、パーソナルファイアウォールとウイルス対策ソフトウェアを配布し、これらをサーバから監視・更新するという方法がある。しかし最近ではエンドポイントセキュリティの概念が拡張し、侵入検知/侵入防止、スパイウェア対策ソフトウェア、ビヘイビアブロッキングソフトウェアといったセキュリティ要素も含まれるようになってきた(ビヘイビアブロッキングソフトウェアとは、デバイスを監視し、未認可のアプリケーションや悪質なアプリケーションを見つけるプログラム)。

 高度なエンドポイントセキュリティプログラムは、ネットワークアクセスコントロールを利用して認証を行い、ユーザーデバイスに対して特定の形態のアクセスを許可する。デバイスがネットワークへのログインを試みると、プログラムはユーザーの認証情報をチェックし、デバイスをスキャンして社内ポリシーに準拠しているかどうかを確認した上でアクセスを許可する。アクセス許可の要件としては、承認されたOS、更新済みのウイルス対策ソフトウェア、ファイアウォール、VPN、自社で指定したソフトウェアなどを含めることができる。こういった高度なプログラムは、許可されていないソフトウェア(P2Pアプリケーションやゲームなど)が入っていないかチェックする機能も備える。ポリシーに合致しないデバイスは、アクセス制限を受けたり隔離されたりする。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...