セキュリティを考慮する上で大切なのは「どの部分を守っているか」という観点です。
ネットワークのセキュリティでしょうか?
クライアントPCでしょうか?
モバイル端末でしょうか?
製品名にネットワークセキュリティと謳っていても、それはネットワーク全体ではなく、一台一台のPCをネットワーク経由で起こるリスクから保護する製品であったりします。
ですのでどの部分を守っているかをハッキリさせるため、「ゲートウェイセキュリティ」と「エンドポイントセキュリティ」という表現に統一しましょう。業界も大体そういう認識になっています。
ゲートウェイセキュリティとは?
ゲートウェイ、すなわち会社のネットワークの出入口に設置して、インターネットから来る脅威、またはインターネットに出て行くリスクから保護する製品、またはソリューションを指します。
一番有名かつ現実的な製品としては、
UTM
と呼ばれるものです。
UTM
と呼ばれるものです。
UTMをゲートウェイに置いて、セキュリティの入口・出口対策をします。
具体的な方法としては、皆さんが契約しているキャリア(NTT,au,Softbankなど)のルーターの後ろに置いたり、ルーターをUTMに置き替えて設置します。
そうすると通信の出入りは必ずそのUTMを通過するので、その際に通信内容を検査し、セキュリティ上の脅威をブロックする、というわけです。
最近のUTMは多機能で、ローエンドモデルでも最新の脅威に対応できるものが少なくありません。
中小企業のセキュリティ対策としては、最も現実的な対策方法と言えるでしょう。
エンドポイントセキュリティとは?
こちらは皆さんご存知で、すでに実施されていると思いますが、アンチウィルスソフトなど、個々のクライアントにインストールして動作するセキュリティです。
これにより、万が一脅威がゲートウェイセキュリティをすり抜けても、エンドポイント側で対応することが可能になります。
これにより、万が一脅威がゲートウェイセキュリティをすり抜けても、エンドポイント側で対応することが可能になります。
ゲートウェイとエンドポイント、それぞれ得意な点・不得意な点がありますので、組み合わせて使うなら効果的です。
しかし最近は、単純なウィルス対策レベルでは到底太刀打ちできない脅威が当たり前になってきています。
御社のセキュリティ対策は、そうした最新の脅威に対応できるものでしょうか?
これからセキュリティを強固にしていく上で、どんなものを選ぶべきでしょうか?
次回、それらの点を書きたいと思います。
コメント