週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

境界とデバイス、どちらも守りましょう!

「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう

2024年05月09日 10時00分更新

守りを固める場所はどこが良い?

「どちらを選ぶか?」ではなく「どちらも使う!」のが正解

Q:「ゲートウェイセキュリティ」ってなに?

A:社内のネットワークと外部のネットワークとの境界における通信を制御・監視するセキュリティ対策。

 ファイアウォール、インターネットゲートウェイ、プロキシ、IDS/IPS(侵入検知/防御システム)などによって外部からの不正なアクセスやマルウェアの侵入を防ぐ。

 一方、「エンドポイントセキュリティ」は、社内のネットワークにある個々のデバイス(エンドポイント)を保護するセキュリティ対策。

 ウイルス対策ソフトやエンドポイントファイアウォール、デバイス管理などで実現されるほか、それらを統合したEPP(Endpoint Protection Platform)による対策が実行されることも。

 またEDR(Endpoint Detection and Response)によって、エンドポイントにおけるセキュリティイベントの検出と対応、調査によってエンドポイントのセキュリティを保持することもある。

 このゲートウェイセキュリティとエンドポイントセキュリティは、個別にではなく組み合わせて運用されることが一般的。両者を実行することでネットワーク全体のセキュリティが確保され、最新の脅威にも対抗できる体制を整えられる。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事