エンドポイントセキュリティ対策方法~暗号化とシングルサインオン編

エンドポイントセキュリティ対策方法~暗号化とシングルサインオン編

[2016/12/02 09:35] ブックマーク ブックマーク

エンドポイントセキュリティ

エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。

端末の持ち出し時に重要となる暗号化とシングルサインオン

ネットワーク技術が発達したことにより、社内で有線接続された環境以外でも、社内ネットワークやIT資源へのアクセス・利用が可能になりました。特にモバイルPCやタブレット端末を社外に持ち出し、外部から社内ネットワークにアクセスするといった利用方法は、スピード感と柔軟性が問われるビジネスにおいて重宝されています。

このような背景から、持ち出された端末内部のデータを保護する暗号化や、素早くシステムにログインするためのシングルサインオン機能を搭載するエンドポイントセキュリティが増えています。

エンドポイントセキュリティでの暗号化対策

エンドポイントセキュリティに内包されている暗号化機能によって、社外に持ち出したPCのストレージ(HDDやSSDなど)に保管されているデータをストレージごと暗号化したり、フォルダ単位で暗号化したりといった対策が可能です。これにより、万が一ノートPCが紛失・盗難といった事態に見舞われたとしても、PC内から重要な情報が漏洩することを防いでいるのです。

実はWindows Vista以降、7・8・10の上位エディション(EnterpriseエディションやEducationエディションなど)には、ストレージ暗号化ツールが標準搭載されています。しかしこの暗号化ツールは、OSへのログイン認証をサポートしていません。一方、ベンダーが提供するエンドポイントセキュリティでは、OSへのログイン認証も組み合わせています。また、Windowsの暗号化ツールは、管理者権限ユーザーであれば暗号化を解除できてしまうこともデメリットでしょう。

エンドポイントセキュリティに搭載される暗号化ツールの多くは、管理者権限だけでは暗号化を解除できず、独自に発行されたパスワードなどを組み合わせることで解除が可能になるのです。さらに、Mac OSへの対応や専用の管理コンソールの充実など、OSに標準搭載されている暗号化ツールよりも便利で強力な機能がそろっていることにも注目です。

スマートなネットワークアクセス・認証をサポートするシングルサインオン

エンドポイントセキュリティは、シングルサインオンをサポートし、複数の業務システムにログインする際の認証を一度の操作で済ませられるようにしています。シングルサインオンを使えば、ID管理の手間が省け、スマートに業務を進めることができるでしょう。

勤怠管理システムや経費精算システム、顧客管理システムなど、複数のシステムに対するログイン情報を管理するには、それなりの手間が生じます。また、管理が煩雑になると情報漏洩や不正アクセスの温床にもなりかねません。シングルサインオンは、セキュリティリスクを低下させつつ、業務をサポートする仕組みといえます。

ちなみに、オンプレミス環境にある業務システムだけでなく、クラウド環境のシステムや、ハイブリッド環境(オンプレミス・クラウドの混在)にも対応する傾向があるため、さまざまな環境で利用できます。

属人的なセキュリティ対策からの脱却を!

暗号化やログイン情報の管理を個々人の判断に任せた場合、組織全体としてのセキュリティレベルは安定せず、重大なセキュリティインシデントの発生源となってしまう可能性があります。より高いレベルで安定したセキュリティ体制を構築するためには、統一的な対策が必要となるでしょう。エンドポイントセキュリティの導入によって、比較的容易にセキュリティレベルを安定させることができます。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
2150
2
エンドポイントセキュリティ対策方法~暗号化とシングルサインオン編
エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。
https://news.mynavi.jp/itsearch/2016/11/28/_EPS_300-250.jpg
エンドポイントセキュリティには、PCやスマートフォン、タブレットなどを保護するための対策方法がまとめられていますが、今回は「暗号化」と「シングルサインオン」について紹介していきます。情報漏洩や不正アクセスに対応したこれらの機能は、どのように端末を保護しているのでしょうか。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る