エンドポイントセキュリティ管理

ManageEngine >  クライアント管理 Endpoint Central  > 機能 > サイバー攻撃対策 > エンドポイントセキュリティ管理

エンドポイントセキュリティ管理とは

エンドポイントセキュリティ管理とは、サーバー、コンピューター、スマートフォン等のエンドポイント(端末)のセキュリティを強化し、悪意のある攻撃から保護するすることです。エンドポイントに存在する脆弱性を悪用したサイバー攻撃が増加している一方、近年では企業のエンドポイントのあり方も変化してきています。例えば働き方改革・テレワークの推進による、コンピューターの持ち出し利用の増加や、個人所有のデバイス持ち込み(BYOD)によりモバイルデバイスのビジネス利用の増加などがあげられます。このように現在、多くのエンドポイントから、企業の重要データにアクセスする可能性が増加しています。そのため、エンドポイントを正しく管理し、セキュリティを強化することが重要です。

エンドポイントセキュリティ管理の重要性

企業には、様々な種類のエンドポイント(ラップトップ、デスクトップ、モバイルデバイス等)があると思います。年々増加し、巧妙化し続けるサイバー攻撃には、セキュリティ対策への少しの甘さが莫大な被害につながるケースもあるため、エンドポイントセキュリティ管理を正しく行うことが重要です。

2017年のアクセンチュアの調査によると、1つの組織が マルウェア対策にかける平均コスト(参考資料:2017 Costl of Cyber Crime Study(英語))はおおよそ2640万円にのぼると述べています。また同年のServiceNowの調査によると、過去2年間に 48%の企業がデータ侵害の被害(参考資料:Patch Work Demands Attention(英語))を受けたことを明らかにしています。データ侵害は、既知の脆弱性を利用した攻撃が大半でした。

エンドポイントセキュリティ管理を簡単に構築するツール

ManageEngine Endpoint Centralは、Windows/Mac/Linuxをはじめ、iOS/AndroidなどモバイルOSにも対応した統合エンドポイント管理ソフトです。次の機能により、エンドポイントのセキュリティを向上させます。

統合エンドポイント管理ソフト Endpoint Central気軽に試せます[無料]

30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料) 

  • パッチ管理

    Endpoint Centralのパッチ管理は、Windows、Mac、およびLinuxコンピューターの自動パッチ管理に対応しています。また、Adobe、Java、および各ブラウザーをはじめとした、250種類以上のサードパーティ製品のアプリケーションにも対応しています。

  • 禁止ソフトウェア

    ネットワーク上にあるコンピューターをスキャンし、企業内で禁止するソフトウェアのリストを指定できます。禁止ソフトウェアはインベントリスキャンのサイクルで検出され、管理者やエンドユーザーへメールで通知できます。また、コンピューターで検出されたソフトウェアを一定期間後に自動アンインストールするオプションも選択できます。

  • USB制御

    コンピューター/ユーザーに対してUSBデバイスの利用を制御できます。USBメモリ/スマートフォン/CDドライブなど10種類のデバイスに対応しています。デバイスのインスタンスIDを指定することで、特定のUSBデバイスを利用可能にする設定もできます。USBデバイスの利用を制御し、内部情報漏洩防止や外部からのウイルス感染を予防できます。

  • ファイアウォール設定

    プロファイルの設定変更や規則の追加を一括でコンピューターに設定できます。Desktop Centralを利用することで、カスタマイズしたファイアウォールをコンピューターに一括で設定し、エンドポイントを不正アクセスから保護します。

  • セキュリティポリシー設定

    コントロールパネルの制限やタスクスケジューラ-の制限などのセキュリティポリシーをコンピューターに一括で設定できます。複雑化する企業のネットワーク環境において、コンピューター/ユーザーに対してセキュリティポリシーの適用が求められています。Endpoint Centralを利用することで、セキュリティポリシーをコンピューター/ユーザーに対して適用でき、複雑なエンドポイントセキュリティを簡単に実現できます。

  • ブラウザー設定(英語)

    Internet Explorer、Google Chrome、 ブラウザーのプロキシ設定、セキュリティ設定、キャッシュクリアなどをコンピューターに一括で設定できます。Webブラウザーは、サイバー攻撃の格好の侵入経路であり、ネットワークの脆弱性の一因となります。Endpoint Centralでは、5つの設定で、ブラウザーの脆弱性に対処します。

  • 二段階認証

    管理者ユーザーがEndpoint Centralにログインする際、二段階認証を設定できます。セキュリティ認証を二段階に設定することで、Endpoint Centralへの不正アクセスを防止できます。

  • 実行ファイルのブロック(英語)

    ユーザーによる実行ファイルのインストールをブロックできます。ハッシュ値を用いたブロックも可能であるため、ファイル名が変更された場合においてもブロックできます。

  • ジオトラッキング

    モバイルデバイス管理(MDM)機能の1つである、ジオトラッキングでは、モバイルデバイスの盗難・紛失の際、モバイルデバイスの場所をリアルタイムに追跡できます。

  • リモートロック/リモートワイプ

    モバイルデバイス管理(MDM)機能の1つである、リモートロック/リモートワイプでは、モバイルデバイスの盗難・紛失の際、モバイルデバイスの画面をロックまたは、ワイプできます。

  • キオスクモード

    モバイルデバイス管理(MDM)機能の1つである、プロファイル管理ではキオスクモードを設定できます。キオスクモードを利用することで、エンドユーザーが単一アプリケーションとのみを実行できるようにできます。

  • データ保護担当者(Data Protection Officer)用のダッシュボード(英語)

    データ保護担当者用のダッシュボードでは、により、ネットワーク上のエンドポイントのセキュリティ状況(例えば、ファイアウォールの状態、アンチウイルスソフトのインストール状況、BitLockerによる暗号化の状態など)を一目で把握できます。また、セキュリティ情報をダッシュボードにまとめることで、セキュリティ上問題があるエンドポイントを明確化できます。

 
クラウド版で気軽に操作感をチェック

クラウド版なら

気軽に操作感をチェックできます