エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。
PCやスマートフォンといったエンドポイント(ネットワークの末端に接続するデバイス)を狙った攻撃が進化し、守る側にはエンドポイントセキュリティの強化が求められている。エンドポイントを保護するために、どのようなツールや手法が使えるのか。以降でエンドポイントセキュリティに関する12個のツールや手法をまとめた。「EDR」(Endpoint Detection and Response)にとどまらない、多岐にわたるエンドポイント保護の方法を紹介しよう。
24時間365日システムを監視し、マルウェアといった脅威を検出。アラートを発し、セキュリティ担当者が適切に対処できるように支援する。対処を自動化できるEDR製品もある。
エンドポイント保護の方法を包括的に提供。一般的にはマルウェア対策やファイアウォール、侵入防止などの機能を統合し、1つのコンソールで管理できるようにしている。
エンドポイントのみを保護対象としているEDRに対し、XDRはクラウドサービスやネットワークも含めてシステム全体を監視し、脅威を特定する。XDRはEDRの拡張版と言える。大半のXDR製品は脅威対処の自動化機能を備えている。
エンドポイントセキュリティが登場した初期からある技術。既知のマルウェアを検出してブロックする。検出には、「シグネチャ」と呼ばれる、マルウェアを識別するためのデータを用いる。
機械学習などの人工知能(AI)技術を駆使し、従来のウイルス対策より高度な脅威分析を実施する。パッチ(修正プログラム)が提供されていない脆弱性を悪用する「ゼロデイ攻撃」や、ファイルレスマルウェア(ファイルを残さないマルウェア)攻撃などに対抗できる。
データ転送を監視し、機密情報が流出する恐れがあると判断した場合、データ転送をブロックする。
エンドポイントデバイスのOSやアプリケーションの定期更新とパッチ適用を自動化する。
スマートフォンやタブレットを中心としたモバイルデバイスに対し、セキュリティポリシーの適用やアプリケーションのインストールを管理する。遠隔操作でデータを消去できるリモートワイプ機能も備える。
データを暗号化し、復号のためにキー(鍵)を求める。データが流出してもその中身が分からないようにする。
エンドポイントの通信を監視し、脅威をフィルタリングする。
エンドユーザーのWebブラウザを仮想環境に隔離し、エンドポイントのセキュリティリスクを軽減する。
事前に定義したルールに基づき、エンドユーザーによるURLへのアクセスを制御する。悪意のあるサイトや不適切なサイトへのアクセスを防げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡を公開
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...
都道府県別ライフスタイル調査 「推し活好き」「ラーメン好き」最多は?
明治安田総合研究所が公表した都道府県別「ライフスタイルに関するアンケート調査」の結...
Metaの広告はますますAI中心に 新たなツール「最適化スコア」とは?
Metaの2025年ビジネス注力領域とAIを活用したツールをはじめとした広告ソリューションの...