1. HOME
  2. サービス
  3. 中小企業向けセキュリティソリューション
  4. お役立ち情報・コラム
  5. 企業のネットワークセキュリティは「ゼロトラスト」時代へ。今必要なエンドポイントセキュリティの強化とは
 

お役立ち情報・コラム
information / column

企業のネットワークセキュリティは「ゼロトラスト」時代へ。
今必要なエンドポイントセキュリティの強化とは

昨今注目されているゼロトラストネットワーク。クラウドサービスが普及し、働き方の多様性も著しい現代で提唱されている新たなセキュリティの考え方です。当コラムでは、ゼロトラストの考え方を解説しながら、いま企業はどんなセキュリティ対策を取るべきかについてご説明します。

Contents

  1. ゼロトラストとは?
  2. ゼロトラストネットワークを実現するうえで重要な「エンドポイントセキュリティ」
  3. エンドポイント端末の保護に特化したEDR(Endpoint Detection and Response)とは
  4. 低価格から導入可能な SOMPO SHERIFFのご紹介

ゼロトラストとは?

ゼロトラストとは、「zero」=ゼロ 「trust」=信頼 という言葉の通り、何も信頼しないことを前提にセキュリティを考える方法のことです。

従来は、デスクトップパソコンや外部と隔絶された社内サーバーを中心とした、信頼できる社内ネットワークが構築されていることが一般的な考え方でしたが、クラウドサービスの台頭、コロナウイルス蔓延によるテレワークの急速な普及により、様々なデバイスがインターネット上で機密データをやりとりすることが当たり前の世界となりました。
もはや「社内」「社外」の区切りを明確にすることは不可能といえ、旧態依然とした社内ネットワークのセキュリティだけでは、ウイルスや悪意ある不正アクセスへの対応は難しくなっています。

そこで登場したのが、本コラムのテーマである「ゼロトラスト」の考え方です。
これは全ての通信を信用しないことを前提としているので、あらゆる通信情報の暗号化や、デバイスごとのネットワーク監視・ログ取得、2台以上のデバイスを必要とする複数段階のユーザー認証の強化など、ネットワークと繋がる様々なシチュエーションにおいて、それぞれのシチュエーションごとにセキュリティを強固に保つ必要性を説いています。

ゼロトラストネットワークを実現するうえで
重要な「エンドポイントセキュリティ」

ゼロトラストネットワークを構築する上で、特に重要なのがエンドポイント(PC・スマートフォンなどの最も利用者に近い端末)におけるセキュリティです。これまでは社員が利用する端末は「社内」にあったので、「社外」のネットワークと接続する際のファイアウォール・プロキシなどの監視や制御を重点的に行なうことが最大の対策とされていましたが、社内と社外の境界線があいまいになっている今、ゼロトラストの考え方に基づくと、最もインターネットとの接続頻度が高く、情報リスクが高いエンドポイントにある端末のセキュリティが一番重要になります。

エンドポイント端末の保護に特化した
EDR(Endpoint Detection and Response)とは

エンドポイントセキュリティを強化する上で近年注目されているのが、EDR(Endpoint Detection and Response)です。EDRは、ゼロトラストの理論をベースに、エンドポイント端末に関するセキュリティ製品を指します。EDRは端末のネットワーク通信を常時監視しており、疑わしい挙動や侵入を感知すると、すぐに管理者にアラートを送信し、その後、管理者は脅威に晒されている端末をネットワークから隔離したり、ウイルスを駆除したりするなど、適切な行動を迅速に取ることができます。
従来のウイルス対策ソフトとEDRの違いがわかりづらいですが、大まかに分類すると、ウイルスに感染しないよう事前に防御策を施し、デバイスやネットワークを守るのがウイルス対策ソフト、常にネットワークやデバイスを監視することでウイルスに感染したことを即座に検知し、危険を知らせ、次の打ち手を素早く取れる状態にするのがEDRです。
どちらかを装備していれば安心、というものではなく、ネットワークのあり方が多様化している現在では、ウイルス対策ソフトとEDR、どちらも企業のセキュリティをより強固に保つために重要であるということです。

低価格から導入可能な SOMPO SHERIFFのご紹介

SOMPO SHERIFFはSOMPOリスクマネジメント株式会社が提供するウイルス対策ソリューションです。
一般的に導入費用とランニングコストが高くなりがちで、中小規模事業者にはコストの面から導入ハードルが高いEDRサービスですが、SOMPO SHERIFFではEDRに求められる解析検知・アラート機能を搭載し、低価格で商品をご利用いただくことが可能になりました。
初回の診断レポートの確認は無料で行うことができますので、無料の診断レポートをご確認いただいてから、実際にサービスをご利用いただくかの判断が可能です。まずは『SOMPO SHERIFF無料体験版』で自社のセキュリティ状況をご確認ください。

SOMPO SHERIFF
無料体験版
※SOMPO SHERIFFは、無料体験版をご利用されたお客さまのみ有料契約のお申込みができます。

SOMPO SHERIFFは独立行政法人情報処理推進機構(IPA)が中小企業向けのサイバーセキュリティサービスとして制定した「サイバーセキュリティお助け隊サービス基準」を満たすサービスとして登録され「サイバーセキュリティお助け隊サービスマーク」を付与されました。 ※詳細はこちら

関連リンク

パソコン監視・分析サービス「SOMPO SHERIFF」

自分たちは、ウイルス対策ソフトを入れているから大丈夫!と思っていませんか?SOMPO SHERIFF はパソコンを常に監視し、ウイルス対策ソフトをすり抜けてくるウイルスを見つけて駆除するサービスです。安心・簡単・低価格なウイルス対策ソリューションの詳細はこちら。

<SOMPO SHERIFF無料体験版>で自社のセキュリティレベルを無料診断!

SOMPO SHERIFF無料体験版では、SOMPO SHERIFFの機能のうち、「ログ収集」と「セキュリティ診断レポート」を無料でご利用いただけます。