守りを固める場所はどこが良い?
「どちらを選ぶか?」ではなく「どちらも使う!」のが正解
Q:「ゲートウェイセキュリティ」ってなに?
A:社内のネットワークと外部のネットワークとの境界における通信を制御・監視するセキュリティ対策。
ファイアウォール、インターネットゲートウェイ、プロキシ、IDS/IPS(侵入検知/防御システム)などによって外部からの不正なアクセスやマルウェアの侵入を防ぐ。
おすすめの関連記事
Z世代の2.5人に1人はオンラインゲームがきっかけで恋をする
一方、「エンドポイントセキュリティ」は、社内のネットワークにある個々のデバイス(エンドポイント)を保護するセキュリティ対策。
ウイルス対策ソフトやエンドポイントファイアウォール、デバイス管理などで実現されるほか、それらを統合したEPP(Endpoint Protection Platform)による対策が実行されることも。
またEDR(Endpoint Detection and Response)によって、エンドポイントにおけるセキュリティイベントの検出と対応、調査によってエンドポイントのセキュリティを保持することもある。
このゲートウェイセキュリティとエンドポイントセキュリティは、個別にではなく組み合わせて運用されることが一般的。両者を実行することでネットワーク全体のセキュリティが確保され、最新の脅威にも対抗できる体制を整えられる。
週刊アスキーの最新情報を購読しよう
