製品資料
株式会社日立システムズ
攻撃者視点で考える、エンドポイントセキュリティへの投資効果
ペネトレーションテストで最大の障害となるのは「エンドポイントセキュリティ」だという調査結果がある。だが有用性に関する認知度はまだ高くない。「ウイルス対策ソフト」との違いは何か、導入すべき理由とは何だろうか。
要約
フォレンジック(証拠保全・分析)ベンダーのNuixが公開したサイバーセキュリティレポート「The Black Report」によると、ペネトレーションテストで最大の障害となるのはエンドポイントセキュリティ(36%)で、次いでランクインしたのが侵入検知/防止システム(IDS/IPS、29%)、ファイアウォール(10%)だったという。
しかしこの回答は、セキュリティ予算の有効な投資先に関する質問の回答と矛盾すると、複数の専門家が指摘する。セキュリティ予算の投資先として多かった回答は順に、IDS/IPS(37%)、ペネトレーションテスト(25%)、データ検疫/情報ガバナンス(21%)だった。この結果に専門家は少なからず衝撃を受けているという。
エンドポイントセキュリティは有効な対策にもかかわらず、その認知度は高くない。本稿では、エンドポイントセキュリティの有用性、「ウイルス対策ソフト」との違い、導入すべき理由について解説する。