サイバー攻撃がますます巧妙化・高度化する中、脅威の侵入を水際で防ぐことに重点を置いた従来のセキュリティ対策だけでは、全てのエンドポイントを十分に保護するのは難しくなった。そのため企業には、これまでの対策に加えて、脅威の侵入を前提としたセキュリティ対策が求められている。
サイバー攻撃の起点がエンドポイントへとシフトする中で、有効なセキュリティ対策として注目を集めているのが、エンドポイント内の管理者権限(特権)への悪意のアクセスを未然に防ぐアプローチだ。特権管理と特権セキュリティに対して、それぞれ異なる製品を使用するケースもあったが、近年では両者の機能を統合した製品も登場しているという。
本資料では、しばしば混同される「エンドポイント特権管理」と「エンドポイント特権セキュリティ」について違いを解説した上で、両者の機能を採り入れる必要性について解説する。併せて、管理機能とセキュリティ機能を一体的に提供するエンドポイント特権製品についても紹介しているので、ぜひ参考にしてほしい。