エンドポイントセキュリティ

エンドポイントセキュリティとは、クライアントPCやサーバー、あるいはタブレットやスマートフォンといった、ネットワークの末端（エンドポイント）を守るためのセキュリティ対策を意味します。一般的なセキュリティ対策は、内部ネットワークと外部ネットワークの境界点、内部ネットワーク、ネットワークに接続される端末やサーバー（エンドポイント）の3ヶ所に着目して行われるのが一般的です。いずれにも高い重要性がありますが、モバイル端末を持ち歩き、外部からリモートアクセスを行うことや、インターネット経由でクラウドサービスを活用することが一般的になったことで、エンドポイントセキュリティの重要性は、以前にも増して高まっていると言えます。

リモートアクセスにおけるエンドポイントセキュリティで求められるのは、リモートアクセスの接続が許可される前に、接続デバイスにセキュリティリスクが存在しないことを保証することです。そのためには、接続される端末上でアンチウイルスソフトウェアやファイアウォール機能がきちんと稼働しているか、OSやアプリケーションのパッチは適用されているか、キーロガー等の危険なプロセスは動いていないか、機密情報がWebキャッシュや攻撃されやすい領域に保存される設定になっていないか等、多岐にわたるチェックを行う必要があります。これらはSSL-VPNを利用する場合でも、必須の機能だと言えます。

F5ではこのような機能を提供する製品として「F5 BIG-IP Access Policy Manager（APM）」を提供しています。これによって強靭なエンドポイントセキュリティを実現できます。