攻撃を受けやすそうなデバイスのデータを守るエンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは

企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御（NAC）、データ損失防止（DLP）、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。

[Michael Cobb，TechTarget]

　デバイスが多岐にわたること、企業ネットワークには多様なユーザーが接続してくることを合わせて考えると、エンドポイントのセキュリティを完全に確保するのは事実上不可能といえる。ただし、攻撃を受けやすいデバイスや、既に侵害を受けているデバイスからネットワークを保護すると同時に、エンドポイントで保持されるデータの保護に役立つテクノロジーは幾つか存在する。本稿では、エンドポイントのセキュリティを確保し、デバイスによって企業データが危険にさらされるのを防ぐために、ネットワークアクセス制御（NAC）、データ損失防止（DLP）、データの完全消去がどのように役立つかについての技術的なヒントを提供する。

併せて読みたいお薦め記事

「エンドポイントセキュリティ」再浮上のなぜ

• 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか

エンドポイントデータ保護の技術解説

• 情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
• スマートフォンの“勝手接続”を止めさせるには？
• 怪しいデバイスをネットワークからはじき出す――NAC活用の肝は“連係”

NACとは