エンドポイント セキュリティにおける課題と対策

エンドポイント セキュリティ

今日、マルウェア品種は、日次で60,000件の増加を続けており、累積で8300万件に達しています。また、従来のマルウェア対策製品で検知が難しくなっているルートキット、ステルス型マルウェアも日次で1,200件の増加を継続しとおり、標的型攻撃に見られるようにマルウェアの高度化が進んでいます。一方で、企業のエンドポイント環境は、クライアントPCのモバイル利用に始まり、仮想デスクトップの導入、スマートデバイスの利用といったように、多様なエンドポイントが多様なネットワーク環境で利用されるようになりました。

マカフィーのエンドポイント セキュリティソリューションでは、複雑化するマルウェアの感染手法と経路に対抗するため、従来型ブラックリスト方式による多層的な防御に加え、ホワイトリスト方式、OS配下のステルス・マルウェア対策といった新たなアプローチでの強化を図っています。また、運用管理の最適化に向けて、仮想デスクトップ環境、スマートデバイス、組込・制御システムといった多様化するプラットフォームに最適化されたエンドポイント セキュリティを提供し、これらを統合コンソールePOによる一元管理を提供します。

多様化するマルウェア感染経路への対策

今日のマルウェアは、複雑な手法と多様化する感染経路を利用し、巧妙に企業ネットワークとエンドポイントへの侵入を図ります。最新のウイルス定義ファイルを適用し、マルウェアを検知するだけの従来の手法では、これらの最新脅威に対抗しきれません。

マカフィーのエンドポイント セキュリティソリューションでは、マルウェア対策に追加して、デバイス制御、ホスト型ファイアーウォール、ホスト型IPS、ホスト型URLフィルタリング、ネットワーク・アクセス制御により、エンドポイント環境での多層防御を実現します。

多層防御型エンドポイント セキュリティにむけた基本対策

仮想デスクトップ環境でのウイルス対策負荷の軽減へ

BCP対策の強化、セキュリティ管理の強化、そして、運用管理の効率化を目的に、デスクトップ環境の仮想化への需要が高まっています。一方で、デスクトップ環境の集約化に伴い、ウイルス定義ファイルの更新やスキャン作業の同時発生によるピーク時負荷が課題となっています。

マカフィーの仮想デスクトップ向けマルウェア対策製品では、リソース負荷を高めるオンアクセススキャンやウイルス定義ファイルの更新をハイパーバイザー内のスキャンサーバーに集約し、オフロード化することにより、個々のゲストOSにおけるリソース消耗を最小化します。これにより、HWリソース投資の最小化、そして、ユーザ・レスポンスの向上が図れます。

仮想デスクトップの集約度向上に向けた、マルウェア対策の再考
  • 仮想デスクトップ・インフラストラクチャーの保護

    仮想デスクトップ・インフラストラクチャーの保護
    〜仮想デスクトップ・インフラストラクチャーの最適化によるパフォーマンスと保護の強化

    PDFファイルダウンロード

肥大化するエンドポイント セキュリティ管理工数

最新の脅威に対抗するために、タイムリーなウイルス定義ファイルの更新とフルスキャンの実施が不可欠です。一方で、マルウェア数の増加により、ウイルススキャン作業はエンドユーザの生産性を低下する場合があります。このような矛盾を抱えながら、セキュリティ管理者は運用スケジュールの最適化を図ってきました。

マカフィーのePO Deep Commandでは、ハードウェア・レベルでのリモート管理機能を提供するインテル(R) アクティブ・マネジメント・テクノロジー との連携により、夜間、非常時といった任意のタイミング、PCクライアントの状態に依存せずに、定義ファイルの更新とフルスキャンの制御が行えます。これにより、エンドポイント セキュリティ管理工数を最適化します。

ハードウェア・レベルのリモート管理で最適化できるマルウェア対策
  • インテル AMTによる時間帯を選ばないスキャン

    インテル AMTによる時間帯を選ばないスキャン
    〜インテル アクティブ・マネジメント・テクノロジーを使用したリモートサポートと信頼性の高いセキュリティアップデート

    PDFファイルダウンロード

スマートデバイスへの包括的なセキュリティ対策

従業員の生産性向上に向けて、携帯電話の置き換えに伴い、スマートフォンやタブレットといったスマートデバイスの導入が進んでいます。一方で、モバイルウェアの脅威や端末紛失といった、新たなセキュリティ・リスクも増大しており、情報システム部門による一元的なセキュリティ管理が必要となっています。

マカフィーのモバイルデバイス管理ソリューションでは、スマートデバイスに最適化されたマルウェア対策、マルチ・プラットフォームに対応した構成管理、企業データと個人データの隔離によるデータ保護、そして、デバイスの紛失・盗難対策により、スマートデバイスへの包括的なセキュリティ管理基盤を提供します。

スマートデバイス向けセキュリティ強化対策
  • スマートフォンとタブレットのセキュリティ強化

    スマートフォンとタブレットのセキュリティ強化
    〜個人所有デバイスによるネットワークアクセスの許可とビジネスの保護

    PDFファイルダウンロード