エンドポイントセキュリティ強化方式の比較
インターネット無害化 (仮想ブラウザ) |
デスクトップ仮想化 (VDI) |
アプリケーション隔離 (MicroVM) |
|
---|---|---|---|
インターネットアクセス時のLiveデータ保護 | 〇 | △ | 〇 |
Eメール添付ファイル実行時のエンドポイント保護 | × | △ | 〇 |
保護(仮想)環境で開いたファイルの編集・保存 | × | 〇 | 〇 |
社外NWでの保護 | 〇 | △ | 〇 |
脅威の自動分析・可視化 | △ | × | 〇 |
常時NW接続不要 | × | × | 〇 |
ネットワーク整備不要 | 〇 | × | 〇 |
サーバーのサイシング不要 | 〇 | × | 〇 |
端末増設不要 | 〇 | × | 〇 |
導入コスト | 小 | 大 | 小 |
利便性 | 中 | 中 | 高 |
保護(隔離)対象 | WEB | 電源Off時のローカルデータ | 信頼されていないWEB、Eメール。その他、信頼されていない社内既存ファイル |
特徴 | 既存のインフラを大きく変更することなく導入することができるため、物理的なネットワーク分離の代替として数年前からシェアを伸ばしてきているエンドポイントセキュリティ。WEBをイメージ化して「無害化」する、最も一般的な攻撃侵入経路であるメール添付ファイルは「削除」するなどの対応となり、実際に業務で使用するには大きな制限がかかる。 | 電源オフの時に端末にデータが残らない為、紛失・盗難対策としては有効。電源On時ネットワーク接続をして業務を行う際のLiveデータは保護されていない為、通常PCと同じくセキュリティ対策が求められる。また高価な導入コストに対して利便性の低下が著しいことが新たな課題となっている。 | ブラウザやOfficeなど通常のアプリケーションをOS上のマイクロVMで実行するため、操作は全く変わらず、従来の利便性が確保される。ネットワーク整備や端末増設なども不要で導入コストは他ネットワーク強靭化ソリューションと比較して大きく低減される。隔離環境でマルウェアなどが活動した際のトレースや分析・可視化も自動化されており、サイドボックスやEDRに近しい機能も有する。 |