感染しても「何もなかったこと」にする、新機軸のエンドポイント保護とは？

　コロナ禍の影響により多くの企業がリモートワークに移行したことで、サイバー攻撃にさらされるリスクが高まってしまっている。社外のセキュリティ環境はバラバラかつ脆弱であるため、分散したエンドポイントはサイバー攻撃者にとって格好のターゲットとなっている。

　こうした状況に、各社はSIEM（Security Information and Event Management）やEDR（Endpoint Detection and Response）などを導入し、既存のセキュリティと組み合わせて対策している。しかし、誤検知や過検知の対応に追われるなど、高い運用負荷が課題となっているのが現状だ。

　本コンテンツでは、これらの課題を一掃する新機軸のエンドポイントセキュリティを紹介する。CPUに搭載された仮想化機能を活用して個々のアプリケーションを独立した仮想マシンとして動作させ、たとえマルウェアなどに感染しても、仮想マシンを閉じれば「何もなかった」かのようにインシデント要因を隔離できるという。被害拡大のリスクやIT部門の負荷を大幅に低減できるその実力を、ぜひ確認してほしい。