ユーザー端末側で施すセキュリティ対策「エンドポイントセキュリティ」

エンドポイントセキュリティは、システムの終端に接続されるサーバやコンピュータ、スマートフォンなどに対するセキュリティ対策のことです。
従来の企業におけるセキュリティ対策は、企業ネットワークの出入口となる箇所を中心に行われてきました。これは、ウィルスや不正アクセスなどがインターネットなどを通じて社内ネットワークの入口から内部に入り込むケースが多かったからです。このような場合には、ネットワークの出入口で対策を施すのが最も効率的です。

しかし近年、組織内の個人をターゲットにした標的型攻撃や、USBメモリなどの記憶媒体などを介した攻撃などが増加しており、必ずしもネットワークの出入口での対策のみでは有効ではないケースが増えています。このような状況に対応するために講じられるのがエンドポイントセキュリティです。
エンドポイントセキュリティは、さまざまな対策が統合的に実施されますが、たとえばデータ暗号化やスパムメールフィルタリング、振る舞い検知、パーソナルファイアウォール、社内ネットワーク接続時の検疫機能などがあります。また、エンドポイントでのサイバーキルチェーンを可視化し、最適なポイントでサイバー攻撃を防ぐための措置を行う「EDR」（Endpoint Detection and Response）が近年注目されています。