テレワークという働き方は、いまや広く社会に浸透した。これに伴い、エンドポイントの在りかもまた社内外へと分散する傾向を強めている。
社外のネットワーク下で業務を行うことが増えたため、シンクライアント化などによる "デバイスに情報が残らない形式" を採る企業が多いと思うかもしれないが、それは誤りだ。このほどAbsolute Software Corporation(以下、Absolute)がグローバル組織で使用される500万台のデバイスを対象に行った調査では、平均して73%ものデバイスのなかに機密情報が含まれていることがわかった(右図)。
より多くのデバイスに、より機密性の高いデータが存在する――このことが実状である以上、エンドポイントに潜むリスクを可視化することは、必須の経営課題といえよう。本稿ではこのAbsoluteの調査レポートから一部を抜粋し、エンドポイントに潜むリスクとそこへの企業の対応状況、これから採るべき対策について解説していく。
Absolute Software Corporation提供資料
[2021 エンドポイントリスクレポート]
データとデバイスの安全に影響を与える4つのトレンド
> > 資料ダウンロードはこちら
多層防御が当たり前の時代に生じた、「不整合」という問題
73%のデバイスに機密情報が含まれているという先の結果は、多くの企業のエンドポイントでファットクライアントが用いられていることを示している。ローカル下で様々なデータを取り扱うというリスク上、ここに対する企業のセキュリティ意識は非常に高い。
下の図は調査における「セキュリティアプリケーションがインストールされているデバイスの比率」と「複数のセキュリティ制御が導入されているデバイスの比率」を示したものだ。これによると、デバイスあたりで動作するセキュリティアプリケーションの種類は平均11.7種類にものぼる。同じ種類のセキュリティアプリケーションを複数採用するケースも多く、多層防御によってエンドポイントの堅牢性を保つという考えは、もはや一般化したといっていい。
ただ、多層防御の一般化は、企業に対して新しい問題を引き起こしている。一般的にセキュリティを制御する機能というのは、アプリケーション間で競合する場合にその保護機能を失う、あるいは性能を落としてしまう。さらに、互いの関係性が不整合だと、思わぬエラーやコンプライアンス違反、リスクを引き起こすこともある。今日のエンドポイント保護では、そこにあるデータ、アプリケーションを含むすべてを可視化して制御することが求められているのだ。
* * *
複雑化するエンドポイント環境を可視化し適切に管理するために、企業は何に臨めばよいか。調査レポートではここへの解として、ネットワーク内外にあるあらゆるエンドポイントを統合管理する、Absolute Endpoint Resilienceについて紹介している。このほか、本稿で触れなかった調査結果とそこへの考察も数多く述べられている。いまあるエンドポイントリスクを知るうえで必読のレポートとなっているため、ぜひ下のリンクからダウンロードしてみてほしい。
ダウンロード資料のご案内
Absolute Software Corporation提供資料
[2021 エンドポイントリスクレポート]
データとデバイスの安全に影響を与える4つのトレンド
> > 資料ダウンロードはこちら