常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
サーバーやパソコン、スマートフォン(スマホ)に代表されるIT機器の端末(=エンドポイント)でセキュリティ対策を施すことを指す。サイバー攻撃の多様化や社外ネットワークを使った業務の遂行など、ネットワーク環境が大きく変化する中で、従来の社内ネットワークと社外ネットワークの境界線(ゲートウェイ)でのセキュリティだけでは対応しきれなくなってきており、エンドポイントにおけるセキュリティの重要性が増してきている。
「エンドポイント(End Point)」とは、パソコンやスマートフォン(スマホ)などのIT端末をいいます。そして、「エンドポイントセキュリティ」とは、平たく日本語に言い直すと、これら端末に対するセキュリティの意味です。エンドポイントセキュリティの重要性は日に日に高くなっているといわれています。
従来のセキュリティ対策では、社内ネットワークと社外ネットワークの境界線で防御することに力点が置かれていました。一方で、スマホなどのモバイル機器が普及が進んだことで、自社ネットワークの外にさらされるデータが多くなってきています。そして、ネットワーク外にある端末に対するセキュリティは、当然ながら「社内ネットワークと社外ネットワークの境界線」におけるセキュリティでは全く効果がありません。
また、モバイル機器が扱える情報の量・質は以前と比べものにならないほど多く、高くなっているので、スマホ1台の中にあるデータが奪われるだけで会社が大きな損害をこうむるといったことも起こりえます。こうした背景から、組織レベルにおけるセキュリティだけでなく、スマホやパソコンなどの端末レベルでのセキュリティも重視する必要が出てきているのです。
きみの家の中には、例えばお金やお金を銀行から引き出すための通帳など、大事なものがたくさんあると思います。そして、世の中にはそれを狙う悪い人たちがたくさんいます。だから、きみのお母さんは、それらの大切なものを守るために家のカギをしっかりかけるよう、きみに口酸っぱく言い続けていると思います。
しかし、お金はいつも家の中にあるわけではありません。きみが外に出て何かを買おうと思ったら、当然お金を持っていかないといけないし、お金が足りなくなって銀行からお金を引き出す時には通帳が必要になります。ただ、家の中からお金を持ち出した時に、きみがお金をほかの人に取られないように気を付けなければ、いくら家に立派なカギを付けていたとしても、「あっ」という間にお金は悪い人の手にわたってしまうでしょう。
これをお父さんやお母さんが働いている会社に当てはめてみると、きみの家が「会社」、お金などの大切なものが会社の中にある「パソコン」や「パソコンの中のデータ」になります。これまでは、会社で働く人たちは会社の中で働くことが多かったので、家のカギをしっかりかけるのと同じように会社のセキュリティ(安全)さえ守っていれば大きな問題が起きることはありませんでした。
しかし、今はスマートフォンなどモバイル機器を誰もが持つようになったため、会社の外で仕事する人が増えました。そして、モバイル機器に保存されているデータの量も増えています。そのため、きみが家のお金を持ち歩く時に盗まれないように気を付けるのと同じように、会社でも働く人たちの持っているスマートフォンなどをしっかり守らなければいけなくなったのです。
このように、会社の中を守るだけでなくパソコンやモバイル機器も盗まれないように気を付けるための安全対策を、「エンドポイントセキュリティ」というのです。
この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年4月19日掲載