社内などのネットワークの末端(エンドポイント)に位置する機器(サーバ、クライアントPCなど)を悪意ある攻撃から守るためのセキュリティ対策のことです。
攻撃としてUSBメモリを経由するものが最近目立っているようです。外から持ち込まれたUSBメモリを介してウイルスが社内に入るようなケースです。他にも、アプリケーションやサイトの脆弱性を狙ったもの、メールにより偽サイトへ誘導するものなどがあります。
これらの攻撃は、外部ネットワークとの境界に設置されるセキュリティ対策だけでは不十分です。
対策として、ウイルスなどを検知するソフト、不正な通信を検知するパーソナルファイアウォール、危険性を評価するソフト、データの暗号化などがあります。
最近では、エンドポイント・セキュリティ専用のソフトやコンサルティング・サービスも登場しているようです。
攻撃としてUSBメモリを経由するものが最近目立っているようです。外から持ち込まれたUSBメモリを介してウイルスが社内に入るようなケースです。他にも、アプリケーションやサイトの脆弱性を狙ったもの、メールにより偽サイトへ誘導するものなどがあります。
これらの攻撃は、外部ネットワークとの境界に設置されるセキュリティ対策だけでは不十分です。
対策として、ウイルスなどを検知するソフト、不正な通信を検知するパーソナルファイアウォール、危険性を評価するソフト、データの暗号化などがあります。
最近では、エンドポイント・セキュリティ専用のソフトやコンサルティング・サービスも登場しているようです。