この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
エンドポイントセキュリティとは?導入のメリットやポイントまで解説
情報セキュリティに関する用語は次々と登場します。全てを理解し、適切に使い分けるのはなかなか難しいものです。
情報セキュリティという分野がサイバー犯罪者とのいたちごっこという性質を持っているため、サイクルが早いのには仕方ないところがあるのですが、用語の多くが横文字や略称であることも、覚えづらい原因なのかもしれません。しかしながら、その中には重要性が高く、知らなかったでは済まない用語も存在します。セキュリティ事故は発生してしまってからでは取り返しがつかないケースが多々あるためです。
「エンドポイントセキュリティ」もそんな重要性を持つ用語の一つかもしれません。
本記事では、エンドポイントセキュリティについて概要から広まった背景、重要性や種類などを紹介します。特にITシステムの運用や機器管理を業務で扱っているけれど、エンドポイントセキュリティについてあらためて説明しようとすると言葉に詰まるという方に再確認の機会としていただければ幸いです。
目次
エンドポイントセキュリティとは?
情報セキュリティとは、企業や団体、個人の持つコンピュータおよびコンピュータネットワーク上のOS含めたソフトウェアと格納しているデータを、悪意を持ったユーザーから保護すること、保護するための仕組みを意味しています。悪意を持ったユーザーの中には、各種のプログラム(マルウェア)を用いて攻撃する場合もあるため、こちらへの対策も情報セキュリティには含まれます。
その中でも、エンドポイントセキュリティはエンドポイント(末端)を守ることを重要視する考え方、その実現を行うプロダクト、サービスを意味しています。
近年、企業の働き方の変化やクラウドサービスの活用の普及などを背景として、従来型のセキュリティ対策では保護が及ばないシーンが増えています。エンドポイントセキュリティは、その対策として近年再度脚光を浴びている考え方なのです。
エンドポイントとは
エンドポイントとは末端、終端のことを指しています。コンピュータネットワークにおいては、PCやスマートフォンなどの端末、デバイスがエンドポイントにあたります。このエンドポイントそのものを保護するという考え方がエンドポイントセキュリティです。
近年普及していた境界型のセキュリティ対策は外部からの侵入を防ぐというイメージでした。エンドポイントセキュリティでは、エンドポイントそのものやエンドポイントに格納されたデータの保護にフォーカスしたセキュリティ対策です。
エンドポイントセキュリティが広まった背景
エンドポイントセキュリティが広まった背景は、総じて近年主流だった企業のネットワーク内を保護する境界型セキュリティーの及ばないシーンが増えたことです。以下で、より詳しく説明します。
テレワークの普及
働き方の多様化の中で、テレワークは一つの重要な選択肢です。テレワークが普及したことにより、社内のネットワークの外からコンピュータを接続して利用する機会が増えました。利用者にとっては利便性の高いものですが、情報セキュリティを確保する上では、社内ネットワークの内側、外側という考え方が適用できないため考慮が必要となります。
新型コロナ禍によるリモートワーク
新型コロナ禍により、密を避ける意図でリモートワークが推奨され、結果として普及することに繋がりました。リモートワークではテレワークと同様のネットワーク接続を用いる場合が多くあります。
新型コロナの蔓延に伴った緊急の対策としてリモートワークを採用した企業も多く、充分なセキュリティ対策を用意することが出来ず、そのままなし崩しにリモートワークが続いたケースもあるようです。これが、セキュリティ事故発生の温床ともなりました。
独立行政法人情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2022」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が組織編の第4位に、昨年に続いてランクインしました。ニューノーマルを迎えた現在でもリモートワークのセキュリティ確保が充分でないことを物語っています。
スマホやタブレットの業務活用が進んでいること
スマートフォンやタブレットなどの、いわゆるモバイルデバイスに関する技術発展と浸透がすすみ、利用しやすく低価格化し、普及が進んでいます。モバイルは企業の業務においても利便性が高いため、利活用が積極的に進められている状況です。
しかし、モバイルと言えども一種のコンピュータであり、情報セキュリティ対策が必須です。セキュリティ対策が行われず、サイバー攻撃が行われた場合には、マルウェアへの感染などセキュリティ事故につながってしまいます。
そして、モバイルは利用の形態上、境界型の考え方が通用しないことが多く、必然的にエンドポイントセキュリティを適用するケースが多くなります。
サイバー攻撃の高度化、巧妙化が進んでいること
各種のサイバー攻撃とセキュリティ対策は常にいたちごっこを続ける関係にあります。サイバー攻撃の高度化、巧妙化は避けられない事実として認識しなければなりません。
そして、近年のトレンドとして、クラウドサービスの利用時を狙った攻撃や、ユーザを直接狙う手口が増えていることが挙げられます。例えば、USBメモリを媒介したマルウェア感染などもその一つです。
境界型セキュリティにおける社内、社外のネットワークという境界が通用しないケースが増え、従来のセキュリティ対策では不十分なケースが増加しているのです。
エンドポイントセキュリティの重要性
セキュリティの在り方が変わっているのと同時に、情報の価値の高さはますます広く認識されています。企業の機密情報や個人情報の重要性は広く知れ渡り、情報漏えいや流出によるリスクは巨大化の一途を辿っています。情報漏えいや流出は企業への信頼を大きく損なうだけでなく、直接的な金銭での賠償が必要となるケースも増加しており、経営上無視できないリスクとまで言われています。
情報セキュリティはどこか一つでも穴があれば、そこから情報漏えいや流出につながる可能性があります。エンドポイントセキュリティを始めとした様々な対策を組み合わせ、万全な状態を保持することが求められる分野なのです。
エンドポイントセキュリティ対策のポイント
エンドポイントセキュリティ対策をする際に、押さえておきたいポイントについて説明します。
端末そのものを守る
繰り返しになりますが、エンドポイントセキュリティはエンドポイント(末端)を重要視するセキュリティの考え方です。ここには、近年主流となっていた境界型セキュリティからの脱却という意味合いも含まれています。
境界型で重要視していた、脅威は外部から侵入してくるため境界に集中してセキュリティを高めるという考え方だけでは対策が不十分な状況に変化しています。ネットワークの内側にマルウェアは既に侵入しており、ネットワーク内部から攻撃を受けるかもしれません。そのような場合には、ネットワークの境界を意識しても対策としては無効であり、端末単位でセキュリティを確保するエンドポイントセキュリティが有効なのです。
単一の対策では実現できないため複数の具体的施策を組み合わせる
エンドポイントセキュリティは単一の対策では実現するのが難しいです。従来から存在するアンチウイルスソフトのようなエンドポイントを外部から保護する仕組みに加え、エンドポイントの保護をすり抜けたマルウェアを検知して対処する機能と組み合わせて実現することで、高いセキュリティ性能が確保できます。
つまり、エンドポイント保護+エンドポイント検知対応という組み合わせが最低限必要となります。詳しくは後述しますが、製品別のカテゴリでいえばEPP(NGAV、NGEPP)+EDRという組み合わせが標準的です。
ゼロトラストという考え方
エンドポイントセキュリティにはさらにバックボーンとなっているセキュリティに関する大きな指針があります。それがゼロトラストです。
ゼロトラストは名前の通り、何も信用しない、という意味です。コンピュータやデータへのアクセス全てを信用せず、全てに対してチェックを行うことでセキュリティを確保するというコンセプトであり、この実現にはエンドポイントでのセキュリティ対策も必須となるのです。
エンドポイントセキュリティの具体的対策の種類
EPP
EPPはEndpoint Protetion Platformの略称で、従来型のアンチウイルスソフトウェアなどの、エンドポイントにインストールしてマルウェアの侵入を未然に防ぐセキュリティ製品です。検知方法は、主にマルウェアに関する定義ファイルを用いたパターンマッチングです。
NGAV(NGEPP)
NGAVはNext Generation Antivirus、NGEPPはNext Generation Endpoint Protection Platformの略称で、いずれも次世代型のエンドポイントにインストールする形式のセキュリティ製品です。EPPを拡張し、パターンマッチングに加えて、ふるまい検知や機械学習を用いてマルウェアの侵入を検知することができます。
パターンマッチングでは既知のマルウェアにしか対応できませんが、ふるまい検知や機械学習を利用することにより未知のマルウェアにも対応できるところが大きなポイントです。
EDR
EDRはEndpoint Detection and Responseの略であり、エンドポイントでの動作を監視して、不審な挙動を検知し、保護やマルウェアの封じ込め、システム復旧を支援するセキュリティ製品です。エンドポイント検知対応とも呼ばれ、ゼロトラストの考え方に基づき、エンドポイントの保護をすり抜けたマルウェアも端末上の挙動から見破り対処できる点がメリットとなります。
従来のEPP(やNGAV、NGEPP)と組み合わせて利用することを前提としており、EPPなどで侵入を防げなかったマルウェアに対しても、対処することができます。
EPPとEDRの違いは、EPPは侵入を防ぐ仕組みであり、EDRは侵入後に検出するという点です。
DLP
DLPはData Loss Preventionの略称で、情報漏洩に特化したセキュリティソリューションです。機密情報および指定したデータそのものを保護対象として、監視を行います。監視対象を限っているため、負荷が低いという特徴があります。
エンドポイントセキュリティを導入するなら・・・
エンドポイントセキュリティという考え方とその対策を行うセキュリティ製品(EDR、EPPなど)は、企業のセキュリティ対策上必須の存在です。環境の変化への対応を考慮して、アップデートを続ける必要のあるものといえます。
高いセキュリティ性能を誇り、アンチウイルスの機能(EPP、NGAV、NGEPP)とEDRの両方を備え、運用も導入も簡単なセキュリティ製品をお探しでしたら、弊社SMSデータテックで取り扱っているCrowdStrike Falcon Endpoint Protectionもオススメです。
また、クラウドセキュリティを高めるためにCASB製品の導入も検討されている場合には、Netskopeも大変オススメの製品となります。
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...