内容
Security Operations

エンドポイントとは

内容

エンドポイントとは、接続先のネットワークと双方向通信を行うリモート コンピューティング デバイスです。エンドポイントには次のようなものがあります。

  • デスクトップ
  • ラップトップ
  • スマートフォン
  • タブレット
  • サーバ
  • ワークステーション
  • IoT(モノのインターネット)デバイス

エンドポイントは、サイバー犯罪者にとって重要な脆弱な侵入ポイントです。エンドポイントは、攻撃者がコードを実行したり脆弱性を悪用したりする場所というだけでなく、暗号化、流出、利用の対象となる資産が置かれている場所でもあります。従業員のモバイル化が進み、世界中のオフプレミスのエンドポイントから内部リソースに接続するユーザーが増える中、エンドポイントはますますサイバー攻撃を受けやすくなっています。エンドポイントを標的にする目的には次のようなものがあります(ただし、これらに限定されません)。

  • 組織のネットワーク上にある価値の高い資産や情報にアクセスするための出入り口としてエンドポイントを使用する。
  • 身代金目的または単に混乱に陥れる目的で、エンドポイント上の資産にアクセスして流出させたり人質にとったりする。
  • デバイスを支配下に置き、 ボットネット 内で DoS攻撃の実行に使用する。

 

これからのNGAVが進む道とは

エンドポイント セキュリティ戦略

何十年もの間、組織はエンドポイントの保護手段としてアンチウイルスに大きく依存してきました。しかし、もはや従来のアンチウイルスでは現代の高度な脅威を防御することはできません。

最新のエンドポイント セキュリティ ソリューションは、アンチウイルス、エクスプロイト プロテクション、エンドポイント ディテクション&レスポンス(EDR)、分析、デバイス制御などの幅広い機能を組み込みながら、シグネチャ中心から動作中心へと移行しています。企業のエンドポイント セキュリティ戦略では、多くのIoTデバイスなど、増加の一途をたどる「管理対象外」(つまり、エンドポイント エージェントがインストールされていない、またはインストールできない)ネットワーク接続デバイスを可視化するために、エンドポイント プロテクション プラットフォーム(EPP)およびEDRソリューションに、ネットワーク トラフィック分析 (NTA)などのクラウドおよびネットワーク セキュリティ ツールを組み合わせます。

最も強力かつ包括的なエンドポイント セキュリティ ソリューション(多くの場合、XDR カテゴリのソリューションに含まれます)は、個々のエンドポイントに関するローカル分析の実行だけでなく、このすべてのデータの収集と相関を一元的に行うこともできます。

高度なエンドポイント セキュリティ ソリューションは、既知および未知のマルウェアやエクスプロイトを防御し、セキュリティ チームの負担を軽減する自動化機能を組み込み、システム パフォーマンスに影響を与えることなくユーザーを保護できなければなりません。

関連コンテンツ

  • エンドポイント セキュリティとは

    エンドポイント セキュリティは、マルウェア、ランサムウェア、APT攻撃などのサイバー脅威からエンドポイント(エンドユーザー デバイス)を守るための手法です。

  • 実績のあるエンドポイント プロテクション ソリューション ページ

    エンドポイント プロテクションはサイバー脅威からエンドポイント デバイスを保護する手段です。エンドポイント保護に対するパロアルトネットワークスのアプローチとソリューションをお確かめください。

  • ホワイトペーパー: これからのNGAVが進む道とは

    効果的なエンドポイント セキュリティ戦略が企業のアンチウイルス対策にとどまらない理由や、XDRへの投資がNGAVやEDRよりも多くの防御機能を提供できる理由を説明します。

  • eブック: 誰にでもわかるXDR

    XDR入門者ガイドでは、XDRの正体を解き明かします。このセキュリティ ソリューションが現代企業のセキュリティ対策に欠かせない理由をお確かめください。

最新ニュース、イベント情報、脅威アラートを配信