top of page

エンドポイントセキュリティとは?種類や対策ポイントも詳しく解説

エンドポイントセキュリティとは?種類や対策ポイントも詳しく解説

SecureCube_logo.PNG

インターネットが主流となった近年、利便性の向上とともに、ウイルス感染の脅威も高まりました。多様化するサイバー攻撃による被害を防ぐためには、セキュリティが欠かせません。特に、企業においては機密情報が含まれたエンドポイントに対してあらゆるセキュリティ対策を講じる必要があります。


そこで今回は、エンドポイントセキュリティの概要から、エンドポイントセキュリティが注目される理由、さらにエンドポイントセキュリティの種類や対策時のポイントまで徹底解説します。エンドポイントセキュリティの導入を検討している企業の担当者は、ぜひ参考にしてください。




目次


1. エンドポイントセキュリティとは?


2. エンドポイントセキュリティが注目される理由

2-1. コロナ禍によるテレワークの増加

2-2. 社外に持ち出されるエンドポイントの増加

2-3. サイバー攻撃の高度化


3. エンドポイントセキュリティの種類

3-1. EPP

3-2. EDR

3-3. NGEPP・NGAV


4. エンドポイントセキュリティ|対策する際のポイント

4-1. ID管理

4-2. マルウェア検知

4-3. 振る舞い検知


まとめ





1. エンドポイントセキュリティとは?



エンドポイントセキュリティとは、組織内ネットワークに接続されたパソコンやスマートフォン・タブレットに代表される末端の通信機器(エンドポイント)に対するセキュリティ対策のことです。エンドポイント端末は、必ずしも社内で活用するもののみではありません。外出先やテレワークなどであっても、業務に使用する端末はすべてエンドポイントとしてみなされます。


エンドポイントセキュリティの特徴は、エンドポイント内にある情報の保護を目的とした対策であるという点です。従来型であるゲートウェイセキュリティは、マルウェアやウイルスの侵入を防ぐことが目的でした。


しかし、エンドポイントセキュリティは「マルウェアやウイルス侵入の感知・検出」「不審な動きに対するアクセスの遮断・警告」などが主な目的となることを覚えておきましょう。





2. エンドポイントセキュリティが注目される理由



インターネットの普及に加えて働き方の多様化も進んでいる近年、十数年前と比較してあらゆる情報の共有や発信が非常に便利なものとなりました。しかしその一方で、セキュリティにおいてはこれまで以上の対策が必要となったことも事実です。


ここからは、エンドポイントセキュリティが注目されている理由をより具体的に紹介します。



2-1. コロナ禍によるテレワークの増加


2020年初めに日本でも流行が始まった新型コロナウイルスの感染対策によって、企業によるテレワークの導入は急速に進みました。


テレワークの導入により、社内から持ち出される端末や、社外からの企業ネットワークへのアクセスも増加します。オフィスレベルのセキュリティ環境ではリスクを十分に回避できないだけでなく、会社から貸与された端末とは異なる端末を用いて仕事をする従業員もいることから、セキュリティレベルにバラつきが生じることも課題です。


テレワーク環境でも機密情報をしっかり守るために、企業では各種端末レベルのエンドポイントセキュリティが必要となっています。



2-2. 社外に持ち出されるエンドポイントの増加


大企業・中小企業に向けた働き方に関する法案「働き方改革関連法案」が2019年・2020年から施行されたことによって、従業員の働く場所は多様化しつつあります。近年では自宅に加えて、コワーキングスペースやレンタルオフィスなどで仕事をする方も増えています。


社外で仕事をする従業員の中には、会社からノートパソコンやタブレットなどを持ち出す方もいます。社外に会社の端末があるという状況では、コロナ禍によるテレワークの増加に伴うセキュリティリスクと同様のリスクが生じます。紛失・盗難トラブルや、紛失・盗難に伴う情報漏えいも考えられるでしょう。あらゆるリスクから想定される被害を防ぐためにも、エンドポイントのセキュリティ管理は非常に注目されています。



2-3. サイバー攻撃の高度化


悪意ある第三者からのサイバー攻撃は、古くからいたちごっこ状態にあると言われています。サイバー攻撃者は基本的に対策をとられるたびに高度化し、より巧妙な攻撃を仕掛けてくるためです。どれほど知識のある方でも、すべてのサイバー攻撃を完全に防ぐことは難しいでしょう。


そのため、悪意ある第三者にとって最初の攻撃地点となるエンドポイントのセキュリティを強化できるエンドポイントセキュリティは非常に重要で、かつ推奨されています。


サイバー攻撃とは?攻撃者の目的・攻撃の種類を解説




3. エンドポイントセキュリティの種類


エンドポイントセキュリティソリューションには複数の種類があり、製品によっては複数機能をもち合わせたものもあります。自社にとってどのようなエンドポイントセキュリティ製品が適切なのか分からないという場合は、まず各種類について把握しておくことが大切です。種類の用語や詳細の理解は、適切な製品選びのヒントとなるでしょう。


ここからは、エンドポイントセキュリティの種類について詳しく紹介します。



3-1. EPP


EPP(Endpoint Protection Platform)とは、ウイルスやマルウェアの侵入を検知・分析し、サイバー攻撃を予防するためのセキュリティ対策です。日本語では「エンドポイント保護プラットフォーム」とも呼ばれています。


EPPの主な目的は、サイバー攻撃・マルウェア感染の水際対策です。アンチウイルス製品は代表的なEPPであり、すでに多くの企業でも導入されているでしょう。


近年では機能学習などによって未知のウイルスまで検知できるEPP製品もあります。しかし、どれほど高性能なウイルス対策ソフトでもリスクや被害を100%なくすことは不可能であることも覚えておきましょう。



3-2. EDR


EDR(Endpoint Detection and Response)とは、サイバー攻撃・ウイルス感染・マルウェア侵入後の対応を支援するセキュリティ対策です。


EPPはウイルスやマルウェアの侵入検知に特化したセキュリティ対策ですが、EDRはサイバー攻撃を受けたのちのサポートに特化したセキュリティ対策と言えます。エンドポイントを継続的に監視し、不審な挙動を感知した際にはリアルタイムで通知・分析が行われます。


通知が届いた際、管理者は通信状況ログを確認して侵入経路を特定し、かつ適切な対策を講じることで被害を最小限に食い止められるでしょう。


EDRとは?エンドポイントセキュリティの基本情報とEDRの選び方


3-3. NGEPP・NGAV


NGEPP(Next Generation Endpoint Protection Platform)・NGAV(Next Generation Anti-Virus)は、いずれも機械学習や振る舞い検知技術によって、既存のマルウェアはもちろん、未知のマルウェアの検知・ブロックをするというセキュリティ対策です。日本語では、「次世代アンチウイルス」とも呼ばれています。


未知のマルウェアや高度なサイバー攻撃の検知が基本的に苦手なEPPの弱点をカバーできる製品であり、より強固なエンドポイントセキュリティを構築できます。





4. エンドポイントセキュリティ|対策する際のポイント



エンドポイントセキュリティは、情報端末そのものを守ることが目的です。そのため、導入製品を選ぶ際や実際にエンドポイントセキュリティでセキュリティ対策を講じる際は、下記のようなポイントを意識しておくとよいでしょう。


  • ID管理

  • マルウェア検知

  • 振る舞い検知


最後に、それぞれのポイントについて詳しく紹介します。



4-1. ID管理


エンドポイントセキュリティ対策を徹底するなら、ID管理も非常に重要です。従業員にユーザーIDを振り分けることは、第三者による不正アクセスを防止できるだけでなく、自社のエンドポイントの把握にもつながります。


また、従業員ごとにIDを振り分けるだけでなく、管理も忘れてはなりません。退職した従業員のIDを削除せず放置すると、退職者がそのIDを利用して社内システムにアクセスし、内部の重要な情報・データを持ち出すという可能性もあります。セキュリティ製品による対策も重要ですが、セキュリティインシデントを最大限防ぐためには、社内セキュリティ体制を整えたうえで、人の手による適切な管理・運用が欠かせないことも覚えておきましょう。



4-2. マルウェア検知


マルウェア検知とは、あらゆる経路から侵入を試みるウイルス・マルウェアを素早く検知して被害を防ぐという取り組みです。また、万が一ウイルス・マルウェアに感染した場合の「被害の最小限化を図る取り組み」も、マルウェア検知の一貫とされています。


近年では、ゲートウェイセキュリティでの検知・分析を逃れるため暗号化された通信を使用したマルウェア侵入が増加している一方で、エンドポイントセキュリティ製品は暗号化前・復合後の処理を監視できることからマルウェアを検知しやすいことが特徴です。しかし、製品によって未知のマルウェアの検知ができないものもあるため、社内での使い方や予算を踏まえたうえで適切な製品を選ぶとよいでしょう。


マルウェアとは?感染経路と種類・セキュリティ対策法を解説



4-3. 振る舞い検知


エンドポインセキュリティ製品の中には、振る舞い検知機能の備わったものも多くあります。振る舞い検知とは、プログラムの不審な振る舞いを検知するという機能です。


エンドポイントに侵入したプログラムの挙動を監視し、不審な振る舞いを感知した際はすみやかに通知が行われます。従来のような「パターンに当てはめた検知」ではなく、侵入プログラムの挙動を手掛かりに有害かどうかを判断するため、未知のマルウェアの対策にも有効です。しかしその特性上、有害ではないプログラムもマルウェアと誤検知する可能性があることも覚えておきましょう。





まとめ


エンドポイントセキュリティとは、社内ネットワークに接続されたパソコンやスマートフォン、サーバーなどのデバイス(エンドポイント)に対するセキュリティ対策です。働き方や働く場所の多様化、さらにサイバー攻撃の高度化によって、エンドポイントセキュリティの重要性は近年さらに高まっています。


また、エンドポイントセキュリティ製品には主に「EPP」「EDR」「NGEPP・NGAV」の3つの種類があります。種類によって用途や特化機能が異なるため、それぞれを理解したうえで適切なセキュリティ製品を導入するとよいでしょう。


CTC金融事業グループでは、金融機関のDXに特化したセキュリティソリューションのご提案・ご提供を行っています。エンドポイントセキュリティの導入を積極的に検討している企業の担当者の方は、ぜひ一度お問い合わせください。


DXコンサルティング

bottom of page