侵入前提の対策だけでは不十分？　いま求められるデバイスセキュリティとは

　サイバー攻撃の高度化・巧妙化、クラウドの利用拡大、リモートワークの浸透などにより、組織は境界防御型セキュリティモデルからの転換を余儀なくされた。攻撃対象領域がますます拡大する中、デバイスセキュリティを強化するには、攻撃のライフサイクル全体を網羅した対策を講じなければならない。

　具体的には、EPP（Endpoint Protection Platform）やEDR（Endpoint Detection and Response）を活用した侵入前提の対策に加え、脅威インテリジェンス活用やセキュリティポスチャ管理、脆弱性リスク管理などによって、自社を狙う可能性がある脅威を事前に把握する「プロアクティブな対策」を実施する必要がある。これにより、感染後の被害拡大を防ぐだけでなく、攻撃発生前の適切な対策を実現できる。

　本資料では、これらの実施に役立つエンドポイントセキュリティソリューションを複数紹介する。それぞれの仕組みや特徴、機能などを実際の画面を交えながら解説しているので、製品選定で悩んでいる組織はぜひ参考にしてほしい。