これさえ見れば問題なし! セキュリティ用語まとめ (2) "アンチウイルス"と何が違う? - エンドポイントセキュリティとは

エンドポイント上での対策としては、アンチウイルスの導入が最も普及しています。アンチウイルス自身が持つ検知機構については、前回の解説を参照していただくとして、エンドポイントで動作するアンチウイルスの最大の利点は、ウイルスが動作する環境そのもので精査できるということでしょう。

多重防御や多層防御という言い回しが、製品・ソリューション紹介などでよく使用されます。これは、エンドポイントのセキュリティ以外でも、セキュリティソリューションの導入を勧める場面で使われることが多いようです。

しかし、アンチウイルス自体もウイルスを検知する手法として、多重・多層の機能を内部に備えていることを忘れてはなりません。

防御に100パーセントはあり得ませんが、少なくとも、仮想環境での検知を備えていれば従来型の検知手法は不要ということにはなりません。また、エンドポイント到達前に検知できる製品を導入したからと言って、エンドポイントのセキュリティが不要ということにもなりません。それぞれの利点と不得意点を理解し、補完できるものとして捉えることが妥当でしょう。

次回は、今回解説したエンドポイントセキュリティの第三者的評価について解説します。