IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社日立システムズ

技術文書・技術解説

株式会社日立システムズ

攻撃者視点で考える、エンドポイントセキュリティへの投資効果

コンテンツ情報
公開日 2018/09/28 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 7ページ ファイルサイズ 287KB
要約
 フォレンジック(証拠保全・分析)ベンダーのNuixが公開したサイバーセキュリティレポート「The Black Report」によると、ペネトレーションテストで最大の障害となるのはエンドポイントセキュリティ(36%)で、次いでランクインしたのが侵入検知/防止システム(IDS/IPS、29%)、ファイアウォール(10%)だったという。

 しかしこの回答は、セキュリティ予算の有効な投資先に関する質問の回答と矛盾すると、複数の専門家が指摘する。セキュリティ予算の投資先として多かった回答は順に、IDS/IPS(37%)、ペネトレーションテスト(25%)、データ検疫/情報ガバナンス(21%)だった。この結果に専門家は少なからず衝撃を受けているという。

 エンドポイントセキュリティは有効な対策にもかかわらず、その認知度は高くない。本稿では、エンドポイントセキュリティの有用性、「ウイルス対策ソフト」との違い、導入すべき理由について解説する。