エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。
端末の持ち出し時に重要となる暗号化とシングルサインオン
ネットワーク技術が発達したことにより、社内で有線接続された環境以外でも、社内ネットワークやIT資源へのアクセス・利用が可能になりました。特にモバイルPCやタブレット端末を社外に持ち出し、外部から社内ネットワークにアクセスするといった利用方法は、スピード感と柔軟性が問われるビジネスにおいて重宝されています。
このような背景から、持ち出された端末内部のデータを保護する暗号化や、素早くシステムにログインするためのシングルサインオン機能を搭載するエンドポイントセキュリティが増えています。
エンドポイントセキュリティでの暗号化対策
エンドポイントセキュリティに内包されている暗号化機能によって、社外に持ち出したPCのストレージ(HDDやSSDなど)に保管されているデータをストレージごと暗号化したり、フォルダ単位で暗号化したりといった対策が可能です。これにより、万が一ノートPCが紛失・盗難といった事態に見舞われたとしても、PC内から重要な情報が漏洩することを防いでいるのです。
実はWindows Vista以降、7・8・10の上位エディション(EnterpriseエディションやEducationエディションなど)には、ストレージ暗号化ツールが標準搭載されています。しかしこの暗号化ツールは、OSへのログイン認証をサポートしていません。一方、ベンダーが提供するエンドポイントセキュリティでは、OSへのログイン認証も組み合わせています。また、Windowsの暗号化ツールは、管理者権限ユーザーであれば暗号化を解除できてしまうこともデメリットでしょう。
エンドポイントセキュリティに搭載される暗号化ツールの多くは、管理者権限だけでは暗号化を解除できず、独自に発行されたパスワードなどを組み合わせることで解除が可能になるのです。さらに、Mac OSへの対応や専用の管理コンソールの充実など、OSに標準搭載されている暗号化ツールよりも便利で強力な機能がそろっていることにも注目です。
スマートなネットワークアクセス・認証をサポートするシングルサインオン
エンドポイントセキュリティは、シングルサインオンをサポートし、複数の業務システムにログインする際の認証を一度の操作で済ませられるようにしています。シングルサインオンを使えば、ID管理の手間が省け、スマートに業務を進めることができるでしょう。
勤怠管理システムや経費精算システム、顧客管理システムなど、複数のシステムに対するログイン情報を管理するには、それなりの手間が生じます。また、管理が煩雑になると情報漏洩や不正アクセスの温床にもなりかねません。シングルサインオンは、セキュリティリスクを低下させつつ、業務をサポートする仕組みといえます。
ちなみに、オンプレミス環境にある業務システムだけでなく、クラウド環境のシステムや、ハイブリッド環境(オンプレミス・クラウドの混在)にも対応する傾向があるため、さまざまな環境で利用できます。
属人的なセキュリティ対策からの脱却を!
暗号化やログイン情報の管理を個々人の判断に任せた場合、組織全体としてのセキュリティレベルは安定せず、重大なセキュリティインシデントの発生源となってしまう可能性があります。より高いレベルで安定したセキュリティ体制を構築するためには、統一的な対策が必要となるでしょう。エンドポイントセキュリティの導入によって、比較的容易にセキュリティレベルを安定させることができます。
[PR]提供:マイナビニュース TECH+