2011年04月13日 09時00分 公開
特集/連載

エンドポイントセキュリティでは企業を守れない多くの管理者が陥るセキュリティ対策の誤り

エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。

[Jonathan Hassell,TechTarget]

 ネットワークデバイスとエンドポイントは、それ自体でセキュリティを確保するべきであると考える人は多い。そうした人は、エンドポイントの保護を専門とするエンドポイントセキュリティを導入することで、悪意あるソフトウェアが1台のエンドポイントを突破しても、別のエンドポイントは保護できるようにする。

 こうしたエンドポイントセキュリティは人気があるし注目に値するが、この方法は(あなたがエンドポイントセキュリティ製品で対処しようと考えるような)強力なマルウェアに対しては役に立たないとはっきり言おう。ネットワークの周辺でマルウェアを遮断しなければ、その時点であなたは戦いに負けており、次にするべきことはマルウェアの駆除と環境の再構築ということになる。

 エンドポイントのセキュリティエージェントには、他のソフトウェアパッケージと同様に、計画、導入、維持、監視、再ライセンス、更新、削除などといった管理が必要だ。あなたはセキュリティソフトウェアの使い方を学ぶ必要がある。なぜなら、設定を間違ったセキュリティ製品は価値がないだけでなく、攻撃を誘発しかねないからだ。セキュリティエージェントにはコストも掛かる。予算が厳しい昨今、あなたはIT部門を非生産部門ではなく、生産部門のように見せなければならないというプレッシャーを負っていることだろう。

 それに、「転ばぬ先のつえ」ということわざを聞いたことがあるだろう。

ITmedia マーケティング新着記事

news065.jpg

これからの企業コミュニケーションを読み解くキーワード「ナラティブ」とは?
話題書『ナラティブカンパニー』の著者である本田哲也氏とソーシャルメディアマーケティ...

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...

news014.jpg

「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。