エンドポイントセキュリティでは企業を守れない多くの管理者が陥るセキュリティ対策の誤り

エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。

2011年04月13日 09時00分 公開
[Jonathan Hassell,TechTarget]

 ネットワークデバイスとエンドポイントは、それ自体でセキュリティを確保するべきであると考える人は多い。そうした人は、エンドポイントの保護を専門とするエンドポイントセキュリティを導入することで、悪意あるソフトウェアが1台のエンドポイントを突破しても、別のエンドポイントは保護できるようにする。

 こうしたエンドポイントセキュリティは人気があるし注目に値するが、この方法は(あなたがエンドポイントセキュリティ製品で対処しようと考えるような)強力なマルウェアに対しては役に立たないとはっきり言おう。ネットワークの周辺でマルウェアを遮断しなければ、その時点であなたは戦いに負けており、次にするべきことはマルウェアの駆除と環境の再構築ということになる。

 エンドポイントのセキュリティエージェントには、他のソフトウェアパッケージと同様に、計画、導入、維持、監視、再ライセンス、更新、削除などといった管理が必要だ。あなたはセキュリティソフトウェアの使い方を学ぶ必要がある。なぜなら、設定を間違ったセキュリティ製品は価値がないだけでなく、攻撃を誘発しかねないからだ。セキュリティエージェントにはコストも掛かる。予算が厳しい昨今、あなたはIT部門を非生産部門ではなく、生産部門のように見せなければならないというプレッシャーを負っていることだろう。

 それに、「転ばぬ先のつえ」ということわざを聞いたことがあるだろう。

ITmedia マーケティング新着記事

news071.png

営業現場のDX、「進んでいない」が7割――Sansan調査
Sansanが実施した「営業活動における実態調査」の結果を紹介します。

news088.jpg

「アドフラウド」の現実 広告費の4分の1が不正なインプレッションにかすめ取られている
「広告費のムダ」がなぜなくならないのか、広告費をムダにしないためにはどうすればいい...

news173.png

Google Cloud Platform (GCP)上に構築したデータ基盤をCDPに 「Rtoaster insight+」に新機能
ブレインパッドは、GCP上に構築したデータ基盤をCDPに進化させる新機能を「Rtoaster insi...