Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クライアントPCのセキュリティ管理をアウトソーシングするという発想 SaaS型エンドポイントセキュリティ エンドポイントセキュリティサービス

  2010/03/31 07:00

2009 年のセキュリティはクラウドコンピューティングがその主役であった。しかし、昨今のセキュリティ被害は、クラウドコンピューティングの中心であるサーバーよりも個々のクライアントPCが原因であることが多い。しかし、サーバー側のいわゆる「管理しやすい」セキュリティに比べ、クライアントPCの「エンドポイントセキュリティ」は、まだまだ発展途上にある。
日立システムアンドサービスの「EdgeScreen」は、こうしたエンドポイントセキュリティの問題を解決するソリューションだ。

注目を浴びるエンドポイントのセキュリティ対策

 2009年末に猛威を振るったガンブラー。ウェブサイト改ざん事件の記憶は新しい。現在でもその影響とみられる攻撃が続いているとも言われている。企業のセキュリティ対策の重要性はだれもが認識しているにもかかわらず、被害は後を絶たない。

 「企業のセキュリティ対策は既にやり尽くされた感すらあるが、その範囲はセキュリティ管理者が管理しやすいサーバー部分に偏っている」と語るのは、日立システムアンドサービス プラットフォームソリューション本部 プラットフォームソリューション企画部の武田一城氏。サーバーなど、一括で管理できる部分は整備されていても、個人の利用しているクライアントPC、つまり「エンドポイント」の部分では、利用者個人の意識次第という傾向が強いことと利便性の悪化を懸念して、あまりセキュリティの対策がなされていないのが実情であるようだ。

株式会社日立システムアンドサービス 
プラットフォームソリューション本部 
プラットフォームソリューション企画部
武田一城氏

株式会社日立システムアンドサービス  
プラットフォームソリューション本部 
サービスビジネス部
服部正尚氏

 

 それでは、エンドポイントのセキュリティが甘いことで、企業はどのようなダメージを受けるのだろうか。日立システムアンドサービス プラットフォームソリューション本部 サービスビジネス部 服部正尚氏は、「ガンブラーによる情報漏洩事件のきっかけはクライアントPCの脆弱性を突かれたこと。それによって、FTPのアカウント情報が盗まれ、サイトに直接不正侵入されてしまうという事態が起こった。これは、セキュリティ犯罪を起こす犯人が“最も脆弱なエンドポイント部分を突いた”典型的な例と言える。こうした事情を踏まえると、今や、セキュリティ対策はサーバーやファイアウォールの強化だけでは不十分」と指摘する(図1)。

図1:注目されるエンドポイントセキュリティ

著者プロフィール

バックナンバー

連載:IT Initiativeスペシャル

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5