エンドポイントとは
エンドポイントを保護するには、エンドポイントが何であるかを正確に理解することが重要です。 ここでは、ゼロ トラストに従ってエンドポイントの内容を定義し、その定義に基づいて攻撃対象領域の概念を紹介します。
エンドポイントとは
エンドポイントは、コンピューター、モバイル デバイス、サーバーなど、コンピューター ネットワークに接続して情報を交換するデバイスです。 カメラ、スマート サーモスタット、スピーカーなどのモノのインターネット (IoT) デバイスなどの他のデバイスもエンドポイントと見なされます。
逆に言えば、ファイアウォール、ロード バランサー、ルーターなど、ネットワークが実行されているデバイスはエンドポイントではありません。 これらは、消費者宅内機器 (CPE) です。
エンドポイントは、組織またはユーザーが所有でき、組織の IT チーム (仕事用ラップトップなど) によって完全に管理することも、部分的に管理することもできます。 たとえば、仕事用メールにアクセスするために使用する個人用デバイスを所有できます。 デバイスは組織によって所有されていませんが、IT 部門は電子メール クライアントを管理できます。
つまり、エンドポイントの種類、所有権、管理は大きく異なります。
攻撃面とは
サイバー犯罪は、攻撃を実行するためのエントリ ポイントを探します。 考えられるエントリ ポイントのコレクションは、攻撃対象領域として定義されます。 この用語は、攻撃ベクトルと同じ意味で使用されます。 エンドポイントは、コンピューター ネットワークに接続するほとんどすべてのものになる可能性があるため、エンドポイントは一般的な攻撃対象領域です。
エンドポイントを使用すると、どのように攻撃面が広範囲また包括的になるのかを見てみましょう。
ご覧のように、組織の一般的な従業員は、複数のデバイスを使用して、自宅からオフィスまで、毎日の作業を実行する場合があります。 これにより、サイバー犯罪が利用できる大規模な攻撃対象領域が作成されます。 デバイスが私たちの生活に統合されるにつれて、攻撃面は拡大し続けます。 このため、エンドポイントを保護して組織を安全に保つことが非常に重要です。