使える! 情シス三段用語辞典07 「エンドポイントセキュリティ」
常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
一段目 ITの知識がある人向け 「エンドポイントセキュリティ」の意味
サーバーやパソコン、スマートフォンに代表される端末レベル(=エンドポイント)でセキュリティ対策を施すことを指す。サイバー攻撃の多様化や社外ネットワークを使った業務の遂行など、ネットワーク環境が変化したりするなかで、社内ネットワークと社外ネットワークの境界線(ゲートウェイ)でのセキュリティだけでは対応しきれなくなってきており、エンドポイントにおけるセキュリティの重要性が増してきている。
二段目 ITが苦手な経営者向け
「エンドポイント(End Point)」とは、パソコンやスマートフォンなどの端末のことを指します。エンドポイントセキュリティを平たく日本語に言い直すと、これら端末に対するセキュリティのことです。エンドポイントセキュリティの重要性は日に日に高くなっていると言われています。
従来のセキュリティ対策では、社内ネットワークと社外ネットワークの境界線で防御することに力点が置かれていました。しかしスマートフォンなどのモバイル機器が普及するにつれて、自社ネットワークの外にさらされるデータが多くなってきました。ネットワーク外にある端末に対するセキュリティは、当然ながら「社内ネットワークと社外ネットワークの境界線」におけるセキュリティでは全く効果がないのです。またモバイル機器が扱える情報の量・質ともに以前と比べものにならないほど高くなっているので、スマートフォン1台の中にあるデータが奪われるだけで会社に大損害を与える、といったことも起こり得ます。こうした背景から、組織レベルにおけるセキュリティだけでなく、スマートフォンやパソコンなどの端末レベルにおけるセキュリティも重要視しなければいけません。
三段目 小学生向け
きみの家の中には、例えばお金やお金をおろすための通帳など、大事なものがたくさんあると思います。世の中にはそれを狙う悪い人たちがたくさんいますね。だからきみのお母さんは、それらの大切なものを守るために家のカギをしっかりかけるよう、きみに口酸っぱく言い続けていると思います。
しかし、お金はいつも家の中にあるわけではありません。きみが外に出て何かを買おうと思ったら、当然お金を持ち出さなければなりませんし、お金が足りなくなって銀行からお金をおろす時には通帳が必要になります。家の中からお金を持ち出した時に、きみがお金を他の人に取られないように気を付けなければ、いくら家に立派なカギをつけていたとしても、あっという間にお金は悪い人の手にわたってしまうでしょう。
エンドポイントセキュリティをきみの家の大切なものに対するセキュリティに例えると、きみの家が「会社」、お金などの大切なものが会社の中にある「パソコン」や「パソコンの中のデータ」になります。これまでは、会社で働く人たちは会社の中で働くことが多かったので、家のカギをしっかりかけるのと同じように会社のセキュリティさえ守っていれば大きな問題が起きることはありませんでした。しかし、今はスマートフォンなどモバイル機器を誰もが持つようになったため、会社の外で仕事する人が増えており、また、モバイル機器に保存されているデータの量も増えています。きみが家のお金を持ち歩く時に盗まれないように気を付けるのと同じように、会社でも働く人たちの持っているスマートフォンなどのモバイル機器をしっかり守らなければならなくなってきたのです。このように、会社の中を守るだけでなくパソコンやモバイル機器も盗まれないように気を付けることを、エンドポイントセキュリティと呼びます。