推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

終端安全可以說是互聯網安全最后的堡壘。作為大規模攻擊的切入點，造成信息泄露的終端安全備受關注。

此次，針對終端安全的導入方法進行解說。如何做到盡可能快速敏捷地導入并實現終端安全呢?

同時導入隱私標識與ISMS認證

為了向外界證明個人信息處理及信息安全級別，以取得隱私標識認定或ISMS認證為目的的企業增加了，被要求提升信息安全級別的企業也增多了，信息安全成了與企業業績掛鉤的要素之一。

隱私標識認定或ISMS認證的取得，必須進行隱私政策的裁定或管理體征的整備，在這一環中很多企業決定導入與強化終端安全。

終端安全的導入與強化需要相當的準備與成本，隱私標識認定或ISMS認證取得的同時，作為一個項目進行推進，比個別進行更加能降低成本或縮短時間。另外，來自客戶的信用也會增加，這是對外展示自己公司安全級別的絕好機會。

鎖定終端保護對象

若公司內外用的所有終端均導入終端安全的話，確實能提高安全級別。但是，成本增多工期也會很長。特別是利用無線LAN或VPN等從公司外部、自家的網絡訪問的話，不僅是PC，平板或智能手機也成為了保護對象。由于終端本身的數量與種類，加之搭載的OS不同等造成的影響，不僅無法順利導入，導入后的運用·管理體制也會增加負擔。

倒不如只鎖定外出用的終端或在家辦公用終端導入安全對策。若將來要在所有的終端導入終端安全的話，首先需要進行導入實驗來確定導入后的管理技巧。另外，可針對“業務專用終端功能的影響”，“是否有較難使用的地方”等方面進行信息收集，盡可能地減少終端安全導入給業務造成的影響。

考慮OS或終端功能的兼容性

每家供應商均以“便捷、易用”宣傳自家的終端安全產品，但是使用的OS與硬件間都有可能發生兼容問題。

特別是包含著多個安全功能的終端安全產品中，由于不清楚哪個功能會與現有的環境起沖突，可能需要設置試運用期間。由于移動設備的迅速發展，搭載著與PC不同的OS的平板或智能手機終端的利用增多，因此OS或各設備間的兼容性需進行詳細檢查。

另外，在業務專用終端的OS革新之際導入終端安全產品的方法也是值得推薦的。構筑適用于終端安全產品的新環境，使OS和各軟件互相整合，比起適應現有的環境更能順利導入吧。

導入時機與保護對象的選定很重要

安全終端產品應盡可能地快速、有效的導入，導入時機與終端保護對象的鎖定很重要。公司內部在構筑新的安全管理體制時，務必考慮終端安全產品的導入。

【內容來源】

出自：IT Search+

原標題：スマ