一般的に社員、契約社員、パートナーは、リモート・アクセス、LAN、および無線 LAN 接続によって企業ネットワークにアクセスしますが、これらのネットワーク・アクセス手段は、新たなエンドポイント・セキュリティの脅威をネットワークにもたらします。境界環境に対し最も高度なセキュリティ防御を導入している企業でさえも、安全が確認されていない1台のコンピュータがネットワークに接続されただけで、脆弱な状態に陥る可能性があります。 また、アンチウィルス、侵入検知、ソフトウェア・パッチなどのほとんどのセキュリティ・ソリューションや対策は、基本的にリアクティブ(事後対処型)技術であるという事実により、この問題はさらに深刻化しています。 万が一なんらかの問題が発生し、パッチやシグネチャをネットワークに適用しなければならない場合、対応が行なわれるまでに、損害は発生し続けてしまうからです。 したがって、すべてのネットワークでは、セキュリティ・ポリシーとして事前の防御に対応(プロアクティブな)できるエンドポイント・セキュリティ戦略を導入することが非常に重要です。
効果的なエンドポイント・セキュリティ戦略の一つとして、エンドポイント PC に対し LAN 接続を許可する前に、すべてのクライアントでホスト・ベースのファイアウォールと最新のシグネチャを備えたアンチウィルスを実行するよう強制することが可能です。また、ネットワーク・アクセスを行なう前に、重要な Windows のパッチをアップデートし、最新版の VPN クライアントのインストールを強制することも可能です。 この戦略ではネットワークへの接続時にエンドポイントを「クリーン」な状態にしてから接続することを強制しますので、パッチとシグネチャがネットワーク全体に適用されるのを待つ必要はありません。
頑強なエンドポイント・セキュリティ・プランとして、以下の機能があります。
- ポリシー遵守:ネットワークに接続するすべての PC が、従業員とゲストの区別、またはアクセス・ポイントを問わず、ネットワークへのアクセスを許可される前にクリーンな状態であることを確実にします。
- 緊密な統合:VPN 機器やスイッチおよび無線 LAN のアクセス・ポイントに至るネットワーク・ゲートウェイ製品との統合により、予め定義してあるセキュリティ・ポリシーを満たさない違反
PC を隔離し、ネットワークが要求するセキュリティ・ポリシーを満たすまで、ネットワーク・リソースへのアクセスを承認しません。
- クライアント・ロックダウン:ユーザや攻撃者が、エンドポイント・セキュリティまたはネットワーク・アクセス・ポリシーの実施を無効化できないように設定します。包括的で確実なエンドポイント・セキュリティの実現と、全社的なポリシーの遵守機能によって、脅威を撃退できます。
- エンドポイント外部から内部に対する脅威:エンドポイントの PC は、認可されたネットワーク・トラフィックに対してのみポートを開き、ネットワーク侵入の試行をブロックします。ポートをステルス化して、ポート・スキャンによってエンドポイント
PC が発見されないようにします。
- エンドポイント内部から外部への脅威:不正なアプリケーションや悪意のあるコードによってエンドポイント
PC 内に保存されている企業データなどの重要なデータが不正に漏洩する事を防ぎます。
- 電子メール保護:疑わしい電子メールの添付を隔離して、アドレス帳が簡単に奪取されないように防御します。
- 簡単で迅速な対処法:セキュリティ・ポリシー遵守に違反しているエンドポイントに対する迅速なソリューションを提供するので、ユーザは生産性を維持しながらヘルプ・デスクへのサポートを必要とせずとも、ポリシーを遵守できます。