テレワーク時代のサイバー攻撃対策、エンドポイントセキュリティ戦略の必要性

　エンドポイント保護の重要性が高まっている。多くの従業員がネットワーク境界の外で働くようになり、企業のファイアウォール内で守られていたデスクトップPCは自宅のノートPCへと変わった。そこでは、フィッシング詐欺を識別できずに安全でないサイトが閲覧されるなどマルウェア感染のリスクが高まっているのだ。

　端末に侵入した攻撃者は時間をかけて偵察を行い、従業員が大規模ネットワークに再接続した際にネットワークへ侵入する。実際、ある調査によると、74％の組織がテレワークの脆弱性を狙ったサイバー攻撃の被害に遭ったと回答。別の調査では、67％の企業が「ランサムウェアの標的になったことがある」と回答し、半数近くが複数回にわたって標的にされている。

　どのような場所でも安全に働ける環境をつくるには、組織を保護するための“最初で最後の防御線”となるエンドポイントセキュリティプラットフォームが必要だ。本資料では、EDR（Endpoint Detection and Response）に求められる進化を含め、働き方の多様化に対応するためのエンドポイント保護戦略について解説する。