皆さんこんにちは。Sky株式会社 IT統括本部 情報システム部 セキュリティ対策課では、ランサムウェア等のセキュリティ上の脅威に対してさまざまな対策を行っていますが、 今回はその中からエンドポイントセキュリティの領域での業務内容の一部をご紹介いたします。
そもそもエンドポイントセキュリティとは
ネットワーク上に接続される機器の中でも最も末端に位置するデバイス(例:PC、サーバー、タブレット端末)を「エンドポイント」といい、これらに対するセキュリティ対策のことは「エンドポイントセキュリティ」と定義されています。
セキュリティ上の脅威からデバイスを守るのはもちろんですが、保存されているデータの外部への漏洩防止、万が一感染した際に攻撃の痕跡を調査できるような環境づくりなどを通じて、サイバー攻撃による被害を最小限に抑えるべく対策を行っています。
セキュリティ対策製品の運用
各デバイスには会社で指定したセキュリティ対策製品をインストールしており、それらのソフトウェアの運用が最も大きな業務となります。運用といっても作業内容は多岐にわたります。大きく分けると以下のようなものがあります。
-
バージョンアップ対応 各製品で新バージョンがリリースされた際に、社内へ展開するための動作検証や配付作業を行います。
-
検知対応、依頼対応 各デバイスで不審なファイルが検出された際に、デバイス・ファイルの隔離や、利用者の方へのヒアリングを行います。業務で必要なファイルが不審なファイルとして検出された際は、検知されないように除外設定の対応も行います。
-
保守対応 各デバイスでセキュリティ対策製品が原因とみられる障害が発生した際は、障害切り分け、必要に応じてメーカーへのエスカレーション対応を行います。
社員の皆さんが直接触れているデバイスに関わることなので、セキュリティ的にも会社業務的にも重要度は非常に高いです。セキュリティと利便性を両立した運用ができるよう、今後も業務に取り組んでいきます。