エンドポイントセキュリティは、セキュリティソフトウェアをエンドユーザーのデバイスに配布し、それを集中管理する方式である。エンドポイントセキュリティシステムはクライアント/サーバモデルで動作する。クライアントプログラムは、すべてのエンドポイント(この場合は、社内ネットワークに接続するすべてのユーザーデバイス)にインストールあるいはダウンロードされる。エンドポイントには、デスクトップPC、ノートPC、携帯端末、各種の専用装置(在庫確認用スキャナ、POS端末など)といったデバイスが含まれる。サーバあるいはゲートウェイ上で動作する集中セキュリティ管理プログラムはログイン認証を行い、必要に応じてアップデートやパッチを配布する。エンドポイントセキュリティの単純な形態としては、パーソナルファイアウォールとウイルス対策ソフトウェアを配布し、これらをサーバから監視・更新するという方法がある。しかし最近ではエンドポイントセキュリティの概念が拡張し、侵入検知/侵入防止、スパイウェア対策ソフトウェア、ビヘイビアブロッキングソフトウェアといったセキュリティ要素も含まれるようになってきた(ビヘイビアブロッキングソフトウェアとは、デバイスを監視し、未認可のアプリケーションや悪質なアプリケーションを見つけるプログラム)。
高度なエンドポイントセキュリティプログラムは、ネットワークアクセスコントロールを利用して認証を行い、ユーザーデバイスに対して特定の形態のアクセスを許可する。デバイスがネットワークへのログインを試みると、プログラムはユーザーの認証情報をチェックし、デバイスをスキャンして社内ポリシーに準拠しているかどうかを確認した上でアクセスを許可する。アクセス許可の要件としては、承認されたOS、更新済みのウイルス対策ソフトウェア、ファイアウォール、VPN、自社で指定したソフトウェアなどを含めることができる。こういった高度なプログラムは、許可されていないソフトウェア(P2Pアプリケーションやゲームなど)が入っていないかチェックする機能も備える。ポリシーに合致しないデバイスは、アクセス制限を受けたり隔離されたりする。
Copyright © ITmedia, Inc. All Rights Reserved.