情報セキュリティにかかわる脅威がさらに巧妙化、悪質化を遂げている。近年では、特定の企業や官公庁、公共団体などを狙った「標的型攻撃」が横行しており、危機感が高まっている。このような状況にあって、既にほとんどの組織で導入が完了しているエンドポイントセキュリティに加え、サーバーやネットワークといった各レイヤーでの防御を強化すべきであるというのが、今日のセキュリティベンダーの一般的な見解だ。
「そうした考え方自体はまったく正しいものですが、マルウエア感染後の被害の拡大防止に重きを置くあまり、ともすればエンドポイントセキュリティの重要性を軽視してしまっているケースも少なくありません」とエフセキュアの川崎哲郎氏は警鐘を鳴らす。
例えば、標的型攻撃においてよくあるのが、攻撃対象となっている組織の従業員に対し、関係者になりすましたメールを送信して添付ファイルを開かせ、そこに仕込まれたマルウエアを実行し、PCに感染させる。そして、そのマルウエアが外部と通信を行い、システム上の重要情報を流出させるといった手口だ。
こうしたケースでは、攻撃のターゲットや情報漏洩の起点は、常にクライアントPC、すなわちエンドポイントにある。そうした意味で、エンドポイントセキュリティの重要性は従来と何ら変わりなく、攻撃者の手法がより巧妙化するなか、さらに高度な対策が求められているものといっていい。
そうしたセキュリティ上の脅威をめぐる最新動向に対応した、最適なエンドポイントセキュリティソリューションを提供しているのがエフセキュアだ。フィンランドを本部とする同社は、2015年に創立27年目を迎えた老舗セキュリティベンダーである。
では、今日求められるエンドポイントセキュリティソリューションの姿とは、一体どのようなものなのだろうか。