このページの本文へ

たまに役立つセキュリティ豆知識 第19回

境界とデバイス、どちらも守りましょう!

「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう

2024年05月09日 10時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

守りを固める場所はどこが良い?

「どちらを選ぶか?」ではなく「どちらも使う!」のが正解

Q:「ゲートウェイセキュリティ」ってなに?

A:社内のネットワークと外部のネットワークとの境界における通信を制御・監視するセキュリティ対策。

 ファイアウォール、インターネットゲートウェイ、プロキシ、IDS/IPS(侵入検知/防御システム)などによって外部からの不正なアクセスやマルウェアの侵入を防ぐ。

おすすめの関連記事
Z世代の2.5人に1人はオンラインゲームがきっかけで恋をする

 一方、「エンドポイントセキュリティ」は、社内のネットワークにある個々のデバイス(エンドポイント)を保護するセキュリティ対策。

 ウイルス対策ソフトやエンドポイントファイアウォール、デバイス管理などで実現されるほか、それらを統合したEPP(Endpoint Protection Platform)による対策が実行されることも。

 またEDR(Endpoint Detection and Response)によって、エンドポイントにおけるセキュリティイベントの検出と対応、調査によってエンドポイントのセキュリティを保持することもある。

 このゲートウェイセキュリティとエンドポイントセキュリティは、個別にではなく組み合わせて運用されることが一般的。両者を実行することでネットワーク全体のセキュリティが確保され、最新の脅威にも対抗できる体制を整えられる。

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています