1. TOP
  2. トピックス
  3. なぜ「今」エンドポイントセキュリティが必要か?

TOPICS トピックス

なぜ「今」エンドポイントセキュリティが必要か?

トピックス

 コロナウイルスの影響で、世間ではテレワークやリモートワークといった、時間場所を選ばない働き方が浸透してきています。
 そんな中、新聞やウェブサイトで「エンドポイントセキュリティ」「デバイスセキュリティ」という単語を目にされる方も多いかと思います。
 ではなぜ「今」、エンドポイントセキュリティが注目されているのでしょうか。
 今回は、従来セキュリティの考え方とDXという新しい概念の参入から、エンドポイントセキュリティの重要性を考えていきます。

1.従来のセキュリティの考え方

 これまでセキュリティを考える上では、「境界防御」という考え方が一般的に普及していました。
 境界防御とは、ネットワーク上の内部と外部との境目でセキュリティ脅威を阻止する考え方です。
 例として、自社内のネットワーク(ファイルサーバ、イントラネットサーバ、業務使用アプリケーション等)と外部ネットワークの接続の際にファイアウォールを設置し、外部から内部への不正なアクセスをブロックするといったセキュリティ対策が挙げられます。
 上記に加え、各サーバやシステムに不正侵入検知/防御システム(IDS/IPS)やゲートウェイアンチウイルス等、複数のセキュリティ対策を導入し、組み合わせて利用するケースが一般的です。このように、外部からの脅威を内外の境目で防ぐ構造は、単純かつ対策の立てやすい防衛方法であり、現在稼働している企業・組織のITインフラは基本的にこの考え方に沿って設計されています。

2.”DX”の登場と枠組みの分解

 しかし、上記で説明した境界防御は、昨今の社会環境の変化や通信環境の変化によって効力を失いつつあります。
 その最たる原因が、DX(デジタルトランスフォーメーション)の普及です。DXにより、多くの業種・業界において、これまでにない新しい製品やサービスが提供されています。
 身近な例では、AI技術の進歩が挙げられます。データの蓄積と医療を掛け合わせた手術ロボットや、音声と人工知能を掛け合わせた家庭用スマートデバイス(アレクサ等)の開発も、DXの一つの側面として捉えることができます。
 データ管理・情報通信においては、クラウドサービスの普及がもっとも影響力を持っていると言っても過言ではないでしょう。会社に出社してPCを起動しなければアクセスできなかったデータも、クラウドサービスの導入により、時間や場所を選ぶことなくアクセスすることができるようになりました。クラウドサービスを利用することで自社内にサーバを用意する必要がなくなるため、運用面においてはコストとリスクの低減というメリットも生まれます。
 また、 DXの進行に際して、リモートワーク、テレワークといった、働く時間・場所を選ばない働き方も一般的に取り入れられるようになりました。
 このように、DXにはデータやデジタル技術の進歩と普及に伴い、社会の既存の枠組みを分解し、より最適な方向へ再構築する側面があります。そしてその結果、既存ビジネスは生産性の向上・コスト削減・時間短縮に繋がっていきます。

3.従来のセキュリティ対策の崩壊

 しかし、DXは社会にとって便利な変革をもたらす一方で、旧来の枠組みを壊す作用も併せ持っています。
 ことセキュリティにおいて言えば、膨大・多様な情報が内部と外部を頻繁に行き来するようになった結果、境界防御のような従来のセキュリティ対策では対応しきれない場面も生じつつあります。同時に、クラウドサービスにより内部ネットワークを介さない通信が主流になると、いつ、どこで、誰が、どんなデバイスでクラウドを利用しているか把握が難しくなり、管理におけるリスクが増大することになります。
 このように、DXの推進によって新たなセキュリティ脅威が誕生することも考えられるのです。
 また、これまで盤石の体制であると考えられていた境界防御が意味を成さなくなると、一人ひとりの個人が取り扱う情報の量やアクセスの自由さも増大し、それに伴う責任もより一層増すことになります。

4.エンドポイントセキュリティの重要性

 では、今後どうやってセキュリティ脅威からユーザーの身を守っていけばよいのでしょうか?
 その答えの一つが、エンドポイントセキュリティの向上です。個人が使用するデバイスに着目し、HDD暗号化や多要素認証といったセキュリティ強化システムの導入を一台一台に行うことが今後より重要となってきます。
 また、これらのデバイスを管理するためには、 OSのバージョンや使用セキュリティソフト、現在使用中のユーザーといった、一台一台のデバイスの状態を即時把握できるような一元的な管理システムが必須です。
 IT資産管理とエンドポイントセキュリティの強化を同時並行で行うことにより、効率的なセキュリティ対策を実現することができます。

弊社では、上記に記載したエンドポイントセキュリティの仕様策定/要件定義/運用設計も含め、機器調達・導入・運用・保守・廃棄まで、デバイスのライフサイクルをトータルかつワンストップでサポートいたします。ご質問は下記フォームまでお問い合わせください。

ライフサイクル支援ツールお問い合わせ http://perfect-finder.com/inquiry/

なお、エンドポイントセキュリティについては弊社でもご紹介しておりますのでご参照ください。

エンドポイントセキュリティ https://www.psc-securities.com/endpoint/

-----------------

2020年512

ITマネジメント事業部

執行役員 青木勇

一覧に戻る