エンドポイント 暗号化が防御するもの
攻撃者は、次のようなさまざまな方法で、機密データを含むコンピューターに物理的にアクセスできます。
- デバイスの紛失/盗難:リモートワークやモバイルデバイスの使用が一般的になるにつれて、デバイスの紛失や盗難の脅威が高まっています。地下鉄でデバイスを紛失したり、コーヒーショップのテーブルからスワイプしたりした場合、デバイスに物理的にアクセスできる攻撃者は、デバイスに保存されているデータを読み取ろうとする可能性があります。
- 廃棄されたデバイス: 企業や個人は、潜在的に機密性の高い情報を含むデバイスを常に廃棄しています。 場合によっては、サイバー脅威アクターがこれらの中古デバイスを収集し、そこに含まれるデータを読み取ろうとすることで、企業データや顧客の個人情報が明らかになることがあります。
- 「邪悪なメイド」の攻撃: 「邪悪なメイド」攻撃は、攻撃者がホテルの部屋や会社のオフィスなどに残されたデバイスに物理的にアクセスする脅威を表します。 このような状況では、攻撃者はデータを読み取ったり、デバイスに マルウェア をインストールしたりできる可能性があります。
デバイスへの物理的なアクセスにより、攻撃者はさまざまなサイバーセキュリティソリューションを回避できます。 エンドポイントの暗号化により、攻撃者が所有しているデバイスから機密データを盗んだり、デバイスにマルウェアをインストールしたりすることが不可能になります。
エンドポイント 暗号化のしくみ
すべてのエンドポイント暗号化ソリューションの基盤となるコンポーネントは、かなり似ています。 Advanced Encryption Standard (AES) や Rivest-Shamir-Adleman (RSA) など、現在一般的に使用されている暗号化アルゴリズムは、誰でも使用できるパブリック プロトコルです。 これらの暗号化アルゴリズムは、最新のコンピューターによる攻撃に対して安全であると考えられています。
エンドポイント暗号化システムの主な違いは、暗号化が適用されるレベルです。 エンドポイント暗号化システムの主な2種類は、フルディスク暗号化とファイル暗号化です。
ディスク全体の暗号化(FDE)は、暗号化に対して画一的なアプローチを採用しています。 ドライブ全体は、同じ暗号化アルゴリズム、設定、および秘密鍵を使用して暗号化されます。 この秘密鍵はデバイス自体に保存され、ユーザーがシステムに対して認証された後にのみアクセスできます。
ユーザーがシステムにログインすると、システム上のすべてのファイルとフォルダーを復号化できます。 これにより、システムの起動が可能になり、ユーザーはファイルやフォルダーに完全にアクセスできるようになり、最高のユーザーエクスペリエンスが提供されます。
一方、エンドポイント暗号化システムの中には、ファイルごとに暗号化を実行する機能を提供するものもあります。 これにより、ユーザーは暗号化するファイルと、その暗号化の実行方法の詳細を正確に定義できます。
データ暗号化に対するこのアプローチには、利点もあります。 どのファイルを暗号化するか、どのように暗号化するかをより詳細に制御できるため、ユーザーは、保護を必要としないファイルに時間とリソースを浪費することなく、暗号化が必要なファイルに暗号化が適用されるように決定できます。
エンドポイント暗号化によるエンドポイントの保護
リモートワークが一般的になるにつれて、エンドポイントはサイバー犯罪者の主な標的となり、組織のサイバー防御の潜在的な弱点になりつつあります。 デバイスのオフサイト化が進むにつれて、紛失、盗難、その他の不正アクセスの可能性が高まります。
エンドポイント暗号化ソリューションは、正当なユーザーのみがこれらのデバイスと、それらに含まれる潜在的に機密性の高い情報にアクセスできるようにするのに役立ちます。 チェック・ポイントの Harmony Endpoint は、ディスク全体の暗号化と、保護対象システムに挿入されたUSBドライブなどの リムーバブルメディアを暗号化する機能 を提供します。 これにより、これらのデバイスに保存されているデータが物理的な脅威から確実に保護されます。
Harmony Endpointの機能の詳細については、Harmony Endpoint 製品ページをご覧ください。 また、Harmony Endpointの動作を確認するための 無料デモをリクエスト することもできます。
Feedback