エンドポイントセキュリティ

概要
...にジャンプ
お問い合わせ
お問い合わせ
ご購入に関するご質問・ご相談
メールによるご案内
メールによるご案内
セールスチャット
セールスチャット

エンドポイントセキュリティとは

エンドポイントセキュリティは、ネットワークの「エンドポイント」を保護するプロセスです。エンドポイントは、 

ユーザーがネットワークにアクセスする際に使用するハードウェア (デスクトップ、ノートパソコン、タブレットなどのモバイルデバイス) の別名です。

エンドポイントセキュリティソリューションが重要となる理由

大量のエンドポイントユーザー周辺機器によってネットワークが「穴だらけ」になり、悪意のあるサイバー脅威に対してシステム全体の脆弱性が高まります。エンドポイントを構築するユーザーが多ければ多いほど、サイバーセキュリティ 障害が発生するリスクも増大します。 

エンドポイントセキュリティのメリット

堅牢なエンドポイントセキュリティ計画のメリットは、社内で最も重要な資産であるデータを悪質な脅威から保護するとともに、リモートワーカーの増加や私物デバイスの業務利用 (BYOD) の拡大に伴って、ネットワークにセキュリティギャップが生じないようにすることにあります。

エンドポイントセキュリティソリューションの仕組み

エンドポイントセキュリティソリューションは、エンドポイント保護プラットフォーム (EPP) からネットワークに入ってくるファイルとデータを保護することで効果を発揮します。そうした保護の大部分はエンドポイント自体ではなく、クラウドやネットワークのルートで行われます。

関連するHPEのソリューション、製品、サービス

HPEのセキュリティソリューション 

HPE GreenLake for Security, Risk, and Compliance 

HPE Aruba Networkingソリューション 

 

関連トピック

クラウドセキュリティ 

データセキュリティ 

ITセキュリティ 

サイバーセキュリティ

 

エンドポイントセキュリティのタイプ

組織は次のような幅広いエンドポイントセキュリティソリューションを実装できます。 

  • ネットワークアクセス制御 (NAC) は、どのエンドポイントデバイスがネットワークまたはネットワークの特定範囲にアクセスできるかを (ファイアウォールで) 制限するプロセスです。
  • データ損失防止は、ファイルまたはデータがネットワークから流出するのを防ぐプロセスです。多くの場合、このタイプの脅威はフィッシング詐欺やエンドポイントにインストールされたマルウェアによって発生します。
  • データ分類では、脆弱性を重視しながら、組織のデータで最も機密レベルが高いものを特定します。たとえば、顧客個人の金融情報や健康情報にリモートワーカーがアクセスできるかどうかなどです。
  • URLフィルタリングは、エンドポイントが接続できるWebサイトを制限するプロセスです。これはWebサイトがマルウェアの侵入口となるケースがあるためです。
  • クラウド境界セキュリティは、クラウドベースの機密データおよびアプリケーションの周囲にファイアウォールを設置し、データにアクセスできるエンドポイントを制限するとともに、リモートでアクセスできる個別のデータを制限するプロセスです。
  • サンドボックスもエンドポイントセキュリティの1つです。ユーザーのエンドポイントがネットワークを模した仮想環境で稼働することで、機密情報へのアクセスを制限します。

エンドポイントセキュリティとビッグデータおよび予測分析の連携

マルウェアと悪質なサイバー脅威はより巧妙に脆弱性を発見して悪用するようになっており、セキュリティのエキスパートも障害点を見つけて解消し、脅威を排除してリスクを軽減するスキルを向上させています。新しいソリューションはセキュリティ分析が中心となっており、組織が従来のセキュリティ手法から脱却して、ユーザー、アプリケーション、およびデータ間のやり取りを保護して組織で最も重要な資産を保護することに重点を置いた、最新のアプローチに移行できるようにサポートします。

エンドポイントセキュリティの変革において鍵となる要素が、脅威の動作が行われる前に予測するAI予測分析の導入です。AIと予測分析は、ユーザー行動のデータを精査して悪意のある動作と不注意な動作の両方、または全社のユーザーアカウントに不正アクセスする外部攻撃を特定できます。検知された異常、および関連するリスクに順位を付けることで、お客様は、会社にとって最大のリスクをもたらすアクティビティ、ユーザー、およびアプリケーションに多くの労力とリソースを割くことが可能になります。

HPEとエンドポイントセキュリティ

リモートワークフローやハイブリッドワークフローを導入している高度に分散された環境では、HPEのセキュリティソリューションをカスタマイズして、フリート全体をセキュリティのリスクから保護し、ユーザーと勤務先の企業、そしてそのお客様を保護することができます。エンドポイントにとっては、分散型ITアーキテクチャー向けのゼロトラストテクノロジーとSASEの原則を利用するインテリジェントなAI主導の境界に対する、HPE Silicon Root of Trustによるハードウェアレベルの組み込み型保護のように見えます。

HPEはHPE GreenLake for Security, Risk, and Complianceも提供しています。この従量制のマネージドサービスでは、企業がセキュリティ、リスク、コンプライアンス対応の不備を把握して解消できるようにサポートします。HPEは、デバイスからコア、クラウド、エッジに至るまでのインフラストラクチャとアプリケーションをリモートで監視および運用し、問題の検知と解決をサポートするとともに、セキュリティ対策を強化して規制やガイドラインを遵守する方法について企業にアドバイスしています。

HPE GreenLakeは、マネージドバックアップおよびディザスタリカバリによる、追加のセキュリティ機能も提供します。ヒューマンエラーやサイバー攻撃によってデータ損失や破損が発生した場合でも、HPE GreenLakeがすぐにデータをリストアして復旧させ、ダウンタイムを最小限に抑えます。