受付時間 9:00〜17:00(平日のみ)
文字サイズ
文字サイズ
セキュリティ対策は、大企業のみならず中小企業においても重要視されています。特に、ランサ ムウェアなどのサイバー攻撃のリスクが高まっており、中小企業も十分なセキュリティ対策を講じ る必要があります。本テキストの対象読者は、UTMとEDR相当機能のセキュリティ対策は導入済 みであることを想定しています。しかしながら、セキュリティの脅威は常に進化しており、新たな 攻撃手法や脆弱性が発見されることがあります。ここでは、UTM、EDR の機能について振り返り ますが、さらなるセキュリティ対策についての詳細は本テキストの後半で説明します。
|
UTM(Unified Threat Management) |
|
UTM は、日本語で「統合脅威管理」と訳されます。UTM は複数のセキュリティ機能を 1 つの 機器に集約したもので、ネットワーク全体のトラフィックを監視・管理します。UTM には、フ ァイアウォール、侵入検知システム、ウイルス対策などが統合されており、内部ネットワーク に対する外部からの侵入や攻撃を防御します。そのため、企業・組織内のネットワークセキュ リティ対策として UTM の導入は有効な手段です。 |
|
EDR(Endpoint Detection and Response) |
|
EDR は、エンドポイント(PC、スマホ、サーバーなど)における脅威の検知および対応を可能 にします。従来のアンチウイルスソフトウェアでは、ウイルス定義ファイルにないマルウェア は検知できませんでしたが、EDR では、エンドポイント上の不審な動作を検知することができ ます。また、検知した脅威に対して、悪意のあるプロセスの終了、感染したエンドポイントの 隔離などの適切な対応を行います。そのため、EDR を活用することで、セキュリティインシデ ントの早期発見と迅速な対応が可能になり、エンドポイントの保護が強化されます。 |
