エンドポイントセキュリティは、サイバー攻撃による被害の増加に伴い、多くの端末や機器を使用する企業において重要度の高いセキュリティ対策の一つです。この記事では、エンドポイントセキュリティが重要視される背景や対策方法、エンドポイントセキュリティを導入する際のポイントについて解説します。
エンドポイントセキュリティとは、PCなどの端末をサイバー攻撃から守る対策のこと
エンドポイントセキュリティとは、PCやスマートフォンをはじめ、インターネットや社内ネットワークに接続されたエンドポイントとなる端末を、サイバー攻撃の脅威から守るための対策のことです。身近な例として、会社が従業員に貸与するPCやスマートフォンなどの端末に、セキュリティ対策を施すことを指します。エンドポイントに該当する端末・機器の例は下記のとおりです。
エンドポイントの一例
- PC
- スマートフォン
- タブレット端末
- ウェアラブルデバイス(スマートウォッチなど)
- プリンター、スキャナー、複合機
- サーバー
- ルーター、スイッチングハブ
これまでのセキュリティ対策では、組織内外の境界(ゲートウェイ)に当たるネットワークの入口を防御し、外部から脅威が侵入するのを防ぐための対策(ゲートウェイセキュリティ)が重要視されてきました。しかし、近年はクラウドサービスを業務に使用するケースも増えており、組織外の相手ともデータをやりとりする機会が増えています。また、サイバー攻撃の手口も多様化・巧妙化していることから、入口対策のみで脅威を防げるとはいい切れません。組織のネットワーク全体を脅威から守るには、ネットワークの末端に位置するエンドポイントを含めたセキュリティ対策が必要です。
エンドポイントセキュリティが重要視される理由
エンドポイントセキュリティが重要視される理由には、テレワークの普及が影響しています。近年、テレワークによる働き方が珍しくなくなったことにより、従業員が業務を行う場所はオフィスだけとは限らなくなりました。自宅やサテライトオフィス、コワーキングスペースなど、多様な場所で業務を進めるには、社外から社内ネットワークへ接続してデータをやりとりする必要があります。これにより、攻撃者にとって侵入経路となり得るポイントが従来よりも格段に増え、ゲートウェイセキュリティだけでは対処しきれない脅威が増しました。
さらに、侵入経路はインターネット経由だけにとどまりません。USBメモリなどの記録媒体や、従業員の私物の端末を狙うケースも増えつつあります。こうした端末やデバイスがマルウェアに感染していた場合、インターネットを経由することなく社内の機器やネットワークに感染が広がる可能性は十分にあります。今やサイバー攻撃を防ぐためには、ネットワークの入口を防御するだけでなく、エンドポイントセキュリティの強化が不可欠となっています。
エンドポイントセキュリティの種類
エンドポイントセキュリティを強化するには、複数の種類を組み合わせる「多層防御」が重要です。ここでは、エンドポイントセキュリティの代表的な種類についてご紹介します。
EPP
EPP(Endpoint Protection Platform)は、日本語では「エンドポイント保護プラットフォーム」と訳されます。例えば、アンチウイルスソフトウェアのような、端末にインストールしてマルウェアの感染を検知したり、自動的に駆除したりするソリューションのことです。
EPPは、あらかじめマルウェアのパターンを登録した上で、パターンに当てはまるファイルやプログラムを検知するシグネチャー型のセキュリティ製品です。セキュリティ対策の進歩に追随するように攻撃者の手口も巧妙化していることから、EPPのみであらゆる脅威を回避できるとは限りません。そのため、近年では後述のEDRやNGAVを組み合わせてセキュリティ対策を強化するケースが増えています。
EDR
EDR(Endpoint Detection and Response)は、日本語で「エンドポイントでの検出と対応」と訳すことができます。マルウェアに感染した場合に、マルウェアによる不審な挙動を検知し、感染端末のネットワークからの隔離を行います。EPPで検知できなかった未知のマルウェアによる不審な挙動や、異常な通信を検知することがEDRを導入する主な目的といえます。
NGAV
NGAV(Next Generation Anti-Virus)は、日本語で「次世代アンチウイルス」と訳されます。EPPにAIや機械学習の技術を導入することで、振る舞い検知などの機能を実現している点が大きな特長です。そのため、NGAVはEPPの一種とされていますが、パターンファイルに登録されていない未知のマルウェアも含めて検知できる点がEPPとは異なります。AIや機械学習が不審なファイルの振る舞い(動作)を検知し、マルウェアの可能性のあるファイルを見分けることから、EPPの弱点を補うためのソリューションともいえます。
エンドポイントセキュリティの対策方法
エンドポイントセキュリティを適切に講じるには、ネットワーク全体を脅威から守るというよりは、1台1台の端末を保護するという視点もあります。具体的な対策例は下記のようになります。
ハードディスク暗号化
ハードディスク暗号化とは、PCに内蔵されているハードディスクやSSDなどの記憶領域を暗号化することを指します。保存されているデータをファイルやフォルダ単位ではなく、OS領域やシステムファイル領域も含めたハードディスク全体を暗号化する点が特長です。万が一、攻撃者がハードディスクへのアクセスに成功したとしても、保存されているデータが暗号化されていれば内容を読み取れません。組織内に脅威が侵入した場合の備えとして、ハードディスク暗号化は必須の対策です。
マルウェア検知
マルウェア検知の対策も重要です。マルウェアが侵入した際にいち早く検知して注意を促すだけでなく、感染した可能性がある場合には被害を最小限に食い止める対策も含まれます。例えば、不審なファイルやプログラムがあれば、ネットワークから隔離されたサンドボックス環境で動作させ、マルウェアかどうかを判定するといった取り組みです。既知か未知かを問わず、マルウェアであることが危惧されるファイルやプログラムを検知できるかどうかがポイントになります。
振る舞い検知
振る舞い検知とは、ネットワーク上のデータの流れや通信パターンから普段とは異なる異常な振る舞いを検知し、脅威を検出する仕組みを指します。アンチウイルスソフトウェアなどに登録されていないマルウェアも、不審な動きを検知することで早期発見できるケースが少なくありません。次々と新たな攻撃の手口が現れている昨今において、振る舞い検知はエンドポイントセキュリティに必須の機能となりつつあります。
ID管理
ID管理もエンドポイントセキュリティになります。ID管理とは、ユーザーのアカウント情報を一元管理し、アクセス権限を適切に付与することにより、許可されたユーザーのみデータへのアクセスを可能にする仕組みです。アクセス権限を適切に管理することで攻撃者に端末を乗っ取られたり、不正な遠隔操作が行われたりすることを防ぐ効果が期待できます。
未知の端末に対する対策
従業員の私物など、管理者が把握していない未知の端末が組織内に持ち込まれた際のエンドポイントセキュリティ対策も必要です。具体的な対策としては、社内ネットワークに接続できる端末を社内端末のみに限定しておくことが考えられます。従業員の私物端末でのネットワーク接続を社内ルールとして禁止したり、接続した場合にアクセスを拒否するように設定したりするなど、安全性を確保することで脅威の侵入を未然に防ぐことにつながります。
エンドポイントセキュリティを導入する際のポイント
ここまでエンドポイントセキュリティの重要性や対策のポイントについて見てきましたが、エンドポイントセキュリティを導入する際には、どのような点に留意すべきでしょうか。ここでは、導入する際の主なポイントについて解説します。
ウイルスの検知方法
強固なエンドポイントセキュリティを実現するには、既知の脅威だけでなく未知の脅威にも対応できる仕組みを取り入れることが重要です。そのため、ウイルス検知の方法として既知のパターンファイルとの照合のほか、振る舞い検知や機械学習によるパターン学習機能などが備わっているかどうかの確認も欠かせません。また、ウイルスを検知した際にどのような対応が可能であるかも、併せて確認しておくことをお勧めします。
導入から運用までのサポート体制
エンドポイントセキュリティの導入や運用に際しては、さまざまな専門知識やノウハウが求められます。導入時には自社の状況に合わせて各種設定を行う必要がありますし、運用開始後も製品のアップデートなどを随時対応しなくてはなりません。もし、必要とされる対応をすべて社内で行うのが難しい場合、ベンダーによるサポートも活用できます。ただし、サポート体制はベンダーによって異なる点には注意が必要です。メールや電話、チャットといった問い合わせ方法や、対応可能な曜日・時間帯などについても、事前に確認しておくことをお勧めします。
他社製品との連携
他社製品との連携可否も必ず確認しておきたいポイントの一つです。多くの企業では、すでに何らかのセキュリティ対策ツールを導入していると思われますが、それら既存のツールとエンドポイントセキュリティを連携させることで、より対策を強化できる可能性があります。エンドポイントセキュリティを導入する際には、既存のセキュリティ対策ツールの「穴」を埋めるという視点を持つことが重要です。外部から脅威が侵入するのを防ぐ入口対策に加え、万が一脅威が侵入した場合に備えエンドポイントセキュリティを強化することで、複数層から構成される多層防御に役立ちます。
例えば、セキュリティ対策ツールが収集した情報をエンドポイントセキュリティ製品によって統合し、脅威の分析精度を高めるといった対応も可能です。このように、複数のセキュリティ対策を組み合わせることによって防御の強度を高めていくのがポイントです。
エンドポイントセキュリティは「SKYSEA Client View」をご活用ください
エンドポイントセキュリティの強化を図りたい事業者様には、クライアント運用管理ソフトウェア「SKYSEA Client View」の導入をお勧めします。「SKYSEA Client View」は、OSやソフトウェアなどのセキュリティ修正プログラムが提供された際に、すべての端末へ遠隔で一斉配布することが可能です。アップデートを迅速に行えるようにすることで、脆弱性対策の徹底を支援します。さらに、エンドポイントセキュリティ製品の「FFRI yarai」と連携し、同製品がマルウェア感染を検知した際に「SKYSEA Client View」がPC上のマルウェアを隔離。併せて、ほかの端末もマルウェアに感染していないかを自動で調査し、感染が確認された場合は隔離を行います。
エンドポイントセキュリティを強化し、脅威から組織を守りたい事業者様は、エンドポイントセキュリティに特化したさまざまな機能が備わる「SKYSEA Client View」の導入を検討されてはいかがでしょうか。
お問い合わせ・カタログダウンロード
「SKYSEA Client View」のお問い合わせ・資料ダウンロードはこちら