エンドポイントセキュリティは、巧妙化する外部からのサイバー攻撃、不正アクセスの手口に対応するため、複数の対策方法をひとつのパッケージにまとめた製品です。ネットワークに接続する端末(エンドポイント)は、頻繁にメールのやりとりやアカウントIDなどを入力するため、これらを保護する対策が必須となります。
そこで今回は、エンドポイントセキュリティの中からメールアーカイブやメールセキュリティ、ID管理を行う機能についてまとめてみました。
エンドポイントセキュリティでのメールアーカイブ
SNSやオンラインチャットによる業務連絡が登場してはいるものの、Eメールは依然としてビジネス上の重要なツールです。ネットワークに接続する個人用PCで、業務メールの送受信を行う方も多いでしょう。
日々大量にやりとりする業務メールは、メールサーバーを圧迫していくことになりかねません。エンドポイントセキュリティには、メールセキュリティの一環として、専用のアーカイブ用サーバーにメールアーカイブ(複製保存)を行うサービスがあります。また、これと同時に送受信の制御をおこなったり、アーカイブしたメールの検索・閲覧をできるようにしたりというサービスもあるでしょう。
これらはエンドポイントセキュリティ単体で動作するものではなく、ベンダーが提供した専用サーバーやVPNなどを通じて行われるため、場合によってはオプション契約などが必要になります。
エンドポイントセキュリティでのメールセキュリティ
メールアーカイブの内容と多少重複しますが、メールセキュリティもエンドポイントセキュリティの代表的機能の一つです。
送受信制御(フィルタリング)はもちろんのこと、メールに添付されたファイルの検閲やスパムメールの拒絶、ウィルス対策、添付ファイルの暗号化などをサポートします。また、実際のメールの内容を解析して、その結果でフィルタリングを行う「コンテンツフィルタリング」といった高度な機能も存在します。加えて、悪意なく誤ったメールを送信してしまうことによる情報漏洩を防ぐ、誤送信防止機能なども搭載。
エンドポイントセキュリティは、ネットワークやサーバーを直接狙ったサイバー攻撃よりも、標的型攻撃(個々の端末に標的を絞った攻撃)や故意過失による人的脅威に対応しているため、メールセキュリティには力を入れている製品が多いでしょう。
エンドポイントセキュリティでのID管理
社内の情報システムを利用する場合、ひとりの従業員が複数のIDやパスワードを管理するケースがあります。たとえば業務システムAへのログインIDと、勤怠管理システムBへのログインIDが別になっているといった場合です。その他さまざまなシステムがIDとパスワードを要求するため、これらを適切に管理することが、セキュリティ上の課題となるでしょう。
エンドポイントセキュリティでは、このようなID管理を一元的におこない、情報漏洩や不正IDのチェックなどもサポートします。また、アクセス権限やユーザーの識別といった「アイデンティティ管理」を行う機能もあり、人・システム両面からアクセス権限とIDを管理するのです。
エンドポイントセキュリティでチェックと管理の自動化を!
ID管理やメールの送受信、添付ファイルの扱いなどは社内で十分に教育を受けていたとしても、ミスや事故のもとになりやすいポイントです。個々人の注意力にはばらつきがあり、業務の忙しさによっても変動します。
エンドポイントセキュリティでは、人が行うチェックや管理の一部を自動化し、一定のレベルに従って処理するため、セキュリティを高いレベルで安定させることができるのです。
[PR]提供:マイナビニュース TECH+