2009 年のセキュリティはクラウドコンピューティングがその主役であった。しかし、昨今のセキュリティ被害は、クラウドコンピューティングの中心であるサーバーよりも個々のクライアントPCが原因であることが多い。しかし、サーバー側のいわゆる「管理しやすい」セキュリティに比べ、クライアントPCの「エンドポイントセキュリティ」は、まだまだ発展途上にある。 日立システムアンドサービスの「EdgeScreen」は、こうしたエンドポイントセキュリティの問題を解決するソリューションだ。
注目を浴びるエンドポイントのセキュリティ対策
2009年末に猛威を振るったガンブラー。ウェブサイト改ざん事件の記憶は新しい。現在でもその影響とみられる攻撃が続いているとも言われている。企業のセキュリティ対策の重要性はだれもが認識しているにもかかわらず、被害は後を絶たない。
「企業のセキュリティ対策は既にやり尽くされた感すらあるが、その範囲はセキュリティ管理者が管理しやすいサーバー部分に偏っている」と語るのは、日立システムアンドサービス プラットフォームソリューション本部 プラットフォームソリューション企画部の武田一城氏。サーバーなど、一括で管理できる部分は整備されていても、個人の利用しているクライアントPC、つまり「エンドポイント」の部分では、利用者個人の意識次第という傾向が強いことと利便性の悪化を懸念して、あまりセキュリティの対策がなされていないのが実情であるようだ。
プラットフォームソリューション本部
武田一城氏
プラットフォームソリューション本部
服部正尚氏
それでは、エンドポイントのセキュリティが甘いことで、企業はどのようなダメージを受けるのだろうか。日立システムアンドサービス プラットフォームソリューション本部 サービスビジネス部 服部正尚氏は、「ガンブラーによる情報漏洩事件のきっかけはクライアントPCの脆弱性を突かれたこと。それによって、FTPのアカウント情報が盗まれ、サイトに直接不正侵入されてしまうという事態が起こった。これは、セキュリティ犯罪を起こす犯人が“最も脆弱なエンドポイント部分を突いた”典型的な例と言える。こうした事情を踏まえると、今や、セキュリティ対策はサーバーやファイアウォールの強化だけでは不十分」と指摘する(図1)。
この記事は参考になりましたか?
- IT Initiativeスペシャル連載記事一覧
- この記事の著者
-
ITイニシアティブ編集部(ITイニシアティブヘンシュウブ)
経営・ビジネス・ITをつなぐ実践情報誌「IT Initiative」編集部
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア