企業や官公庁などを狙ったサイバー攻撃は時代とともに高度化、巧妙化、大規模化しており、その勢いは止まるどころか拡大する一方だ。ニュース報道などで「〇〇社で何千万人もの個人情報が流出！」といったヘッドラインを目にする場面も珍しいことではなく、情報セキュリティ対策は待ったなしの状況といえる。その一方で、業務でタブレットやスマートフォンを使い、社外のモバイルネットワークからネットワーク接続をするなど、従来の情報セキュリティ対策では想定していなかった利用シーンも増えてきている。

　これまで企業におけるセキュリティ対策は社内ネットワークとインターネットの接点におけるゲートウェイと、各デバイスにおけるウイルス対策ソフトといった「入口」のセキュリティ対策が中心であった。しかし、標的型攻撃の手法が高度化する現状では「サイバー攻撃を完全に防御する」という入口の対策に加えて「脅威が侵入すること」を前提とした「出口」の対策が求められるようになっている。

　その「出口」の対策としてエンドポイントセキュリティの重要性が叫ばれるようになったことで、さまざま製品、ソリューションが登場してきている。未知の脅威に対して先読みで防御する技術や、侵入時のエンドポイント解析でサイバー攻撃の侵入原因や経路などを調査・解析する技術など、標的型攻撃による被害拡大を防ぐためのソリューションが提供されている。規模の大小にかかわらずすべての企業がサイバー攻撃の対象となっている現在、セキュリティ対策の核となる次世代エンドポイントセキュリティの最新動向は常にチェックしておきたい。