特集/連載
エンドポイントセキュリティでは企業を守れない:多くの管理者が陥るセキュリティ対策の誤り
エンドポイントへの攻撃を防ぐには、第一に、ネットワーク内へのマルウェア侵入をブロックすべきだ。
ネットワークデバイスとエンドポイントは、それ自体でセキュリティを確保するべきであると考える人は多い。そうした人は、エンドポイントの保護を専門とするエンドポイントセキュリティを導入することで、悪意あるソフトウェアが1台のエンドポイントを突破しても、別のエンドポイントは保護できるようにする。
こうしたエンドポイントセキュリティは人気があるし注目に値するが、この方法は(あなたがエンドポイントセキュリティ製品で対処しようと考えるような)強力なマルウェアに対しては役に立たないとはっきり言おう。ネットワークの周辺でマルウェアを遮断しなければ、その時点であなたは戦いに負けており、次にするべきことはマルウェアの駆除と環境の再構築ということになる。
エンドポイントのセキュリティエージェントには、他のソフトウェアパッケージと同様に、計画、導入、維持、監視、再ライセンス、更新、削除などといった管理が必要だ。あなたはセキュリティソフトウェアの使い方を学ぶ必要がある。なぜなら、設定を間違ったセキュリティ製品は価値がないだけでなく、攻撃を誘発しかねないからだ。セキュリティエージェントにはコストも掛かる。予算が厳しい昨今、あなたはIT部門を非生産部門ではなく、生産部門のように見せなければならないというプレッシャーを負っていることだろう。
それに、「転ばぬ先のつえ」ということわざを聞いたことがあるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.