シンプルで独創的な手法で
エンドポイントのセキュリティを実現
今日のセキュリティの傾向は、ウイルスのような大規模で広範囲な脅威から、従来の手法では十分な保護ができない、企業のエンドポイントに的を絞った攻撃に移行しつつあります。事故であっても故意であっても情報漏洩やそれらセキュリティの脅威の大半はエンドポイントで発生しており、多くは内部的な要因で起きています。
エンドポイント向けセキュリティ ソリューションの目的
エンドポイントで利用されている管理されていないリムーバブル メディアやアプリケーションは、従来のセキュリティ手法を簡単に通り抜けてしまい、悪意ある人々の手に情報を漏らしてしまう可能性を秘めています。従来のセキュリティ ソリューションは、これらの増加していくエンドポイントの脅威を止めることはできません。なぜなら脅威が起きた後の症状に対して働くからです。
実際、年間 62% の企業が何らかのウイルス感染の被害に遭っていると言われています。さらに 70% ものコンピューター攻撃やセキュリティの侵害、情報の盗難は、ファイアウォールの内側で起こっています。これはエンドポイントが悪質ソフトの最大の進入経路になっていることを示しています。ウイルスなどのセキュリティの脅威は、リムーバブル メディアを介してエンドポイントに持ち込まれているのです。
アプリケーションの実行とデバイスの使用ポリシーを徹底することによって、機密情報が流出する、またはウイルスなどの悪質プログラムが入り込む経路を遮断することが可能です。既知の問題をブロックすることは簡単です。しかしエンドポイントには未知の脅威が隠されています。これらには別の角度からの対策が必要なのです。
エンドポイントにおけるセキュリティ対策
今日、企業ではエンドポイントのユーザーや PC から生じるセキュリティやサポートの問題によって絶え間なく障害を抱えています。Ivanti のエンドポイント向けセキュリティ ソリューションは、許可されたアプリケーションと許可されたデバイスだけを PC サーバー、ターミナル サーバー、シン クライアントで使用可能にするというシンプルで独創的なセキュリティの手法でエンドポイントのセキュリティを実現しています。
幸いなことに、Application Control と Device Control は、企業ポリシーに基いたセキュリティ ソリューションであり、あなたの組織を情報漏洩やウイルス/スパイウェア等の脅威から積極的に保護することが可能です。
Ivanti のエンドポイント向けセキュリティ ソリューションは、
既知の許可されたアプリケーションやデバイスだけを
PC やサーバー、シン クライアント等ネットワーク内で
使用できる環境を築きます。
- ■不許可のソフトウェアやデバイスによる情報の盗難や漏洩のリスクを消滅。
- ■未知のプログラムや悪質ソフト、ウイルス/スパイウェア、ゼロデイ攻撃、
その他の破壊プログラムの実行を未然に防ぐことが可能。 - ■個人情報保護や内部統制 (J-SOX 等) など規則の改正に対しても
コンプライアンス (法制遵守) を維持。 - ■環境を健全に保ち、パフォーマンスやネットワークをより快適な状態に高めることが可能。
*エンドポイントのセキュリティに対する TCO (Total Cost Ownership) の削減が可能。
*生産性の向上に繋がります。
統括的なポリシーの徹底
Ivanti のエンドポイント向けセキュリティ ソリューションは、企業内で使用されている全てのアプリケーションやリムーバブル デバイスの正当性を確認します。セキュリティに対するこの積極的な取り組みによって、Ivanti のエンドポイント向けセキュリティ ソリューションは PC やサーバー、ターミナル サーバー、シン クライアントにおいて、「許可されたアプリケーションだけが実行できる」、かつ「許可されたデバイスだけが使用できる」環境を実現しました。Ivanti のエンドポイント向けセキュリティ ソリューションのセキュリティ ポリシーは、ユーザーやユーザー グループ、コンピューター別にきめ細かく徹底することが可能です。
シンプルでスピーディ、柔軟性のある管理と運用
統合化された管理コンソールを通して、Application Control / Device Controのポリシーは、単純な 2 つのステップで配布および実施されます。Ivanti のエンドポイント向けセキュリティ ソリューションは、管理者に対して迅速なアプリケーションとデバイスの確認を可能にします。そしてデバイス クラスや特定のデバイス、特定のアプリケーションに対するユーザーやユーザー グループまたは特定の PC での使用許可を与えます。Ivanti のエンドポイント向けセキュリティ ソリューションのアプリケーションおよびデバイスのポリシーは、「Active Directory」や「eDirectory」のユーザーおよびユーザー グループ情報と同期が取られ、エンドポイントのアプリケーションおよびデバイス資源の運用効率を劇的に向上させます。
エンドポイントのデバイス情報の自動収集
Device Control は、ネットワーク内のデバイス情報の収集作業を「ノンブロッキングモード」監査オプションによって、現状確認用の資産管理ツールと同じように行うことが可能です。これによって、ポリシーの定義や管理を簡単に行うことが可能になっています。
↑ トップ ページへ