エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。
PCやスマートフォンといったエンドポイント(ネットワークの末端に接続するデバイス)を狙った攻撃が進化し、守る側にはエンドポイントセキュリティの強化が求められている。エンドポイントを保護するために、どのようなツールや手法が使えるのか。以降でエンドポイントセキュリティに関する12個のツールや手法をまとめた。「EDR」(Endpoint Detection and Response)にとどまらない、多岐にわたるエンドポイント保護の方法を紹介しよう。
24時間365日システムを監視し、マルウェアといった脅威を検出。アラートを発し、セキュリティ担当者が適切に対処できるように支援する。対処を自動化できるEDR製品もある。
エンドポイント保護の方法を包括的に提供。一般的にはマルウェア対策やファイアウォール、侵入防止などの機能を統合し、1つのコンソールで管理できるようにしている。
エンドポイントのみを保護対象としているEDRに対し、XDRはクラウドサービスやネットワークも含めてシステム全体を監視し、脅威を特定する。XDRはEDRの拡張版と言える。大半のXDR製品は脅威対処の自動化機能を備えている。
エンドポイントセキュリティが登場した初期からある技術。既知のマルウェアを検出してブロックする。検出には、「シグネチャ」と呼ばれる、マルウェアを識別するためのデータを用いる。
機械学習などの人工知能(AI)技術を駆使し、従来のウイルス対策より高度な脅威分析を実施する。パッチ(修正プログラム)が提供されていない脆弱性を悪用する「ゼロデイ攻撃」や、ファイルレスマルウェア(ファイルを残さないマルウェア)攻撃などに対抗できる。
データ転送を監視し、機密情報が流出する恐れがあると判断した場合、データ転送をブロックする。
エンドポイントデバイスのOSやアプリケーションの定期更新とパッチ適用を自動化する。
スマートフォンやタブレットを中心としたモバイルデバイスに対し、セキュリティポリシーの適用やアプリケーションのインストールを管理する。遠隔操作でデータを消去できるリモートワイプ機能も備える。
データを暗号化し、復号のためにキー(鍵)を求める。データが流出してもその中身が分からないようにする。
エンドポイントの通信を監視し、脅威をフィルタリングする。
エンドユーザーのWebブラウザを仮想環境に隔離し、エンドポイントのセキュリティリスクを軽減する。
事前に定義したルールに基づき、エンドユーザーによるURLへのアクセスを制御する。悪意のあるサイトや不適切なサイトへのアクセスを防げる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
女性15〜19歳の7割はハロウィーンに「予定あり」
インテージは、全国の15歳から79歳の男女5000人を対象に、ハロウィーンに関する調査を実...
マーケティング責任者が「サステナビリティー」担当を兼任 ネスプレッソの真意は?
Nespresso USAのジェシカ・パデューラ氏は「Advertising Week New York」においてブラン...
Web広告担当者を悩ませるMFA モバイルアプリで増殖しないのはなぜ?
オープンWebで大きな問題となっているMFA(Made ForAdvertising)はモバイルアプリにおい...