| 大切な情報を実際に守ってくれるセキュリティ関連システム。具体的にどのような製品が有効なのか。 アクシスで取り扱っている、お勧めの製品も併せてご紹介いたします。 |
エンドポイントとは、ネットワークに接続されているパソコンやスマートフォンなどの端末を指します。
これらをサイバー攻撃から守るためのセキュリティ対策です。
テレワークの普及により、家から会社のネットワークと接続することが増えたため社内ネットワークの入り口を守るゲートウェイセキュリティに加えパソコンなどエンドポイントのセキュリティ対策が重要になってきました。
例えばウイルスに感染したUSBメモリをパソコンに挿入したことによりパソコンがウイルスに感染し、そのパソコンをネットワークに接続したことにより他のパソコンや社内システムに感染が拡大した事例は多くあります。
エンドポイントセキュリティの対策として次のようなものがあります。
お勧めするエンドポイントセキュリティ製品 〉Sophos Intercept X について
ファイアウォールとは、内部のシステムと外部の中間に位置するセキュリティシステムで、ポートと呼ばれるシステムの入り口を制御することにより侵入しようとするウイルスなどからシステムを守ります。
また、ファイアウォールにはウイルスに感染したシステムの外部へのアクセスを阻止してウイルスの拡散を防止する機能もあります。
ファイアウォールの歴史は古く1990年代から使われていて技術的セキュリティ対策としては最もポピュラーな方法です。
ファイアウォールには防御方法の違いにより3つの方式があります。
パケットファイリング型ファイアウォール
送信元情報(IPアドレスやポート番号)や宛先情報(宛先IPアドレス・宛先ポート)により通信を制御します。
ほとんどのパソコンに搭載されている一般的なファイアウォールですが、通信の内容は見ていないためメールに添付されたウイルスなどは防御できません。
プロキシサーバーが内部と外部の仲介をして外部の攻撃から内部システムを守るファイアウォールです。
プロシキサーバーが直接の攻撃対象となり、内部システムに接続されているパソコンの安全が保てます。
通信内容まで確認することが可能で、例えばメールの内容をチェックして分類することが可能です。
但し、一般的にバケットファイリング型よりも通信が遅くなります。
パケットファイリング型にプラスしてTCP/UDPなどの通信プロトコルレベルの通信を中継して制御を行ないます。
通信を許可するポート指定や特定のアプリケーションやシステムに限定して通信を制御することもできます。
UTMとは、ファイアウォールやウイルスソフト、不正侵入防御、IDS/IPS(不正侵入検知・防御システム)などのセキュリティ機能がワンパッケージになっている製品です。UTMを導入することで不正侵入やスパムなどのサイバー攻撃を防止することができます。
お勧めするUTM/次世代ファイアウォール 〉Sophos XG Firewall について
「Sophos XG Firewall」はUTMまたは次世代ファイアウォールとよばれる最新の製品です。
未知の脅威をブロックしたりするだけでなく、端末側(パソコン)のエンドポイントセキュリティ「Sophos Intercept X」とネットワーク側のファイアウォールを連携させ、Sophos Centralという直感的に操作しやすい管理画面でネットワーク全体を管理できます。
また、「Sophos XG Firewall」はエンドポイントのセキュリティ状態を15秒ごとに監視して、エンドポイントにセキュリティ脅威があれば「Sophos XG Firewall」がその端末からのアクセスを自動的に遮断することでシステム全体への脅威の拡散を防止します。
Sophos XG Firewallの詳細はこちらから
https://sophos.axisjp.co.jp/products/firewall-xg/
