SaaS型エンドポイントセキュリティ エンドポイントセキュリティサービス

注目を浴びるエンドポイントのセキュリティ対策

　2009年末に猛威を振るったガンブラー。ウェブサイト改ざん事件の記憶は新しい。現在でもその影響とみられる攻撃が続いているとも言われている。企業のセキュリティ対策の重要性はだれもが認識しているにもかかわらず、被害は後を絶たない。

　「企業のセキュリティ対策は既にやり尽くされた感すらあるが、その範囲はセキュリティ管理者が管理しやすいサーバー部分に偏っている」と語るのは、日立システムアンドサービス プラットフォームソリューション本部 プラットフォームソリューション企画部の武田一城氏。サーバーなど、一括で管理できる部分は整備されていても、個人の利用しているクライアントPC、つまり「エンドポイント」の部分では、利用者個人の意識次第という傾向が強いことと利便性の悪化を懸念して、あまりセキュリティの対策がなされていないのが実情であるようだ。

　それでは、エンドポイントのセキュリティが甘いことで、企業はどのようなダメージを受けるのだろうか。日立システムアンドサービス プラットフォームソリューション本部 サービスビジネス部 服部正尚氏は、「ガンブラーによる情報漏洩事件のきっかけはクライアントPCの脆弱性を突かれたこと。それによって、FTPのアカウント情報が盗まれ、サイトに直接不正侵入されてしまうという事態が起こった。これは、セキュリティ犯罪を起こす犯人が“最も脆弱なエンドポイント部分を突いた”典型的な例と言える。こうした事情を踏まえると、今や、セキュリティ対策はサーバーやファイアウォールの強化だけでは不十分」と指摘する（図1）。

図1：注目されるエンドポイントセキュリティ