組織内のエンドポイントセキュリティレベルを引き上げるには
組織全体でのセキュリティを強化したいけれども、役職や部門・部署の基準がバラバラでセキュリティが統一化しにくく、それが理由でエンドポイントセキュリティの検討が難しいという声を聞くことがあります。
情報セキュリティの桶の理論をご存知でしょうか。
組織全体として、エンドポイントセキュリティを高いレベルに確保したいと考えます。しかし、どこかの部門で低いセキュリティレベルにしてしまうと、組織全体としても低いセキュリティレベルになってしまうというものです。
部門ごとのエンドポイントセキュリティの懸念点
| 部門A | 不特定多数からメールを受信することが多いので、脆弱性攻撃や未知のマルウェアに感染する可能性がある。 |
| 部門B | マクロを使った集計を行うことがあるため、マクロウイルスの実行や、ファイルレスマルウェアに感染する可能性が高い。 |
| 部門C | 開発のため様々なプログラムやファイルをインターネットからダウンロードして使用してしまうので、不正なプログラムをダウンロードしてしまう可能性がある。 |
| 経営陣 | 経営陣にあまり不便や面倒なことはさせたくない、という理由からセキュリティ対策が不十分になる。 |
このような例は、桶の理論のとおり、組織のセキュリティレベルは一番低いところが基準となってしまいます。
こうした組織内のバラバラな運用、バラバラな設定、バラバラなポリシーの組織であっても、FFRI yaraiはインストールするだけで組織のセキュリティを引き上げる事ができます。使用する部門・部署によってインストールされているソフトウェアやパソコンの使用内容が異なった場合でも、セキュリティレベルを最適化するための個別の設定や、チューニング等は不要で導入可能です。
また、「働き方改革」によるオフィス以外の場所で仕事を行うテレワークにおいても、FFRI yaraiは実力を発揮します。
テレワークの場合、社内のセキュリティレベルが高いネットワークではなく、セキュリティレベルの低い自宅や公衆Wi-Fi等に直接パソコンを接続することになり、マルウェア感染等の脅威が懸念されます。
FFRI yaraiは、エンドポイント保護を重視したセキュリティ対策でマルウェアによる感染を最小限に抑えるという視点に立っています。そのため、ネットワークの接続環境が変わってもセキュリティレベルを下げることなく、社外でも会社支給のパソコンを安心して使用できます。
詳しくは、ウェビナー「Windows 10 移行と合わせて検討するセキュリティ強化とは?」をご覧ください。
2019-09-25
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2019年 ≫ 2019年9月 ≫ 組織内のエンドポイントセキュリティレベルを引き上げるには
