エンドポイントセキュリティとは

エンドポイントセキュリティとは、パソコンやスマートフォン、タブレット、サーバーなどの「端末」に対して施すセキュリティ対策のことで、働き方改革の推進や新型コロナウイルス禍といった社会的な背景などから最近、注目を浴びています。

昔は、会社が業務のために従業員へ貸与する端末といえばデスクトップパソコンぐらいでしたが、現在では、ノートパソコンやスマートフォン、タブレットと、種類も数も増加しています。必ずしも会社側が用意した端末だけではなく、従業員のモバイルデバイスを業務に活用するBYODを導入しているところもあるでしょう。

そうなってくると、大変なのがセキュリティ対策です。対応しなければならないデバイスの種類も、OSやソフトウェアも、それらのバージョン管理も含めると、かなり多様になっています。

今回は、エンドポイントセキュリティの基本的な考え方や対策方法についてご紹介いたします。

【関連記事】

「AIが実現する次世代サイバーセキュリティ　AI主導型エンドポイント対策によるインシデントレスポンスの自動化と省力化にむけて」セミナーレポート

エンドポイントセキュリティとは

エンドポイントセキュリティとは、パソコンやスマートフォン、タブレット、サーバーなどの「端末」に対して施すセキュリティ対策のことです。

エンドポイント（end points）が、終点、末端などを表すことから、IT用語としてはネットワークに接続されている端末機器をエンドポイントとよびます。
つまり、エンドポイントセキュリティとは、これらの端末機器やその中に保存している情報などをサイバー攻撃から守るためのセキュリティ対策を指します。

エンドポイントセキュリティの重要度が増した背景

最近、「エンドポイントセキュリティ」という言葉がよく聞かれるようになったのは、その重要度が増しているためです。
ここでは、その3つの背景をご紹介します。

エンドポイントを取り巻くネットワーク環境の変化

冒頭でもお伝えした通り、ここ数年で企業などにおけるエンドポイント環境は大きく変化しました。また、空港や街中、店舗内などで無料で利用できる公衆Wi-Fiの普及や、クラウドサービスの浸透などが進み、エンドポイントからのアクセス先が大きく拡がりました。

それまでは、閉じた社内ネットワーク内と、外のネットワークとの境界のみを対策していれば良かったところから、複数のネットワークへアクセスするようになったため、単一的な対策ではセキュリティが担保できなくなってきました。
そこで、エンドポイントに重点を置いた対策が求められるようになったのです。

企業などを取り巻く社会環境の変化

少子高齢化による将来的な労働力不足が予測され、政府が打ち出した働き方改革が推進される中、新型コロナウイルスの感染が拡大し、テレワークが一気に現実的なものとなりました。

在宅勤務に代表されるテレワークでは、これまでのようにオフィスに設置されたデスクトップパソコンを起点としたネットワークの概念では対処しきれません。従業員が所有しているパソコンや、自宅のネットワーク機器などの利用を想定すると、従来のセキュリティ対策では不十分で、個々の端末に重点を置いたエンドポイントセキュリティが求められます。

BYODの普及

前項とも関連しますが、BYODが普及していることも理由の一つです。
BYOD（Bring Your Own Device）とは、従業員の個人利用の端末を業務に活用することをいいます。

BYODには、会社が端末を用意するコストが省けたり、従業員側も使い慣れた端末で業務が行えるといったメリットが多い一方、運用ルールが煩雑になったりセキュリティ対策が難しくなるといったデメリットもあります。

特に、セキュリティ対策に関しては、運用ルールを策定するとともに、技術的な対策が必要です。

エンドポイントセキュリティの考え方

ネットワークセキュリティの考え方は、大きく「ゲートウェイセキュリティ」「エンドポイントセキュリティ」の2つに分けられます。

ゲートウェイセキュリティ

ゲートウェイセキュリティでは、ゲートウェイ（Gateway）、つまり「（異なるネットワークとの）出入り口」を対象としてセキュリティ対策を講じる考え方で、具体的には、IPS（Intrusion Prevention System/不正侵入防止システム）やIDS（Intrusion Detection System/不正侵入検知システム）、ファイアウォールといったものを設置して不正な侵入を防ぎます。

エンドポイントセキュリティ

これに対し、エンドポイントセキュリティでは、ネットワークを介して端末に侵入しようとする不正なアクセスを防いだり、不正な侵入があった場合に検知し、ブロックしたり、情報漏えいを防いだりといった対策を行います。

具体的な手法としては、目的に応じていくつかの種類があり、たとえば、AV（Antivirus/アンチウイルス）、NGAV（Next Generation Antivirus/次世代アンチウイルス）、EDR（Endpoint Detection and Response/エンドポイント検出応答）などが挙げられます。

「ゲートウェイセキュリティ」と「エンドポイントセキュリティ」、どちらか片方のみを対策すれば良いというものではなく、両方の対策が必要になってきます。

エンドポイントセキュリティでは、誰から何を守るのか？

エンドポイントセキュリティを考える上で、改めて確認しておきたいのが、「誰から何を守るのか？」です。

・「誰から守るのか？」…社外のサイバー攻撃者はもちろん、内部犯行、つまり従業員の悪意や過失からも守る必要があります。

・「何を守るのか？」…端末そのものと、その中の情報資産を守る必要があります。

エンドポイントセキュリティの対策にはEDRを

前章でも触れましたが、エンドポイントセキュリティには、いくつかの種類があります。
なかでも特に力を入れるべきなのがEDRです。

EDRとは？

EDRとは、Endpoint Detection and Responseの頭文字を取ったもので、「エンドポイント検出応答」と訳されます。

EDRは、専用のソフトウェアをインストールして端末上の操作や通信といったログをすべて取得し、端末を常に監視して不審な動きがないかどうかをチェックします。さらに複数端末のログをサーバー上に集め、まとめて分析処理を行います。分析結果で、もしも不審な動きのログが見つかれば、管理者へ通知します。

通知を受け取った管理者は、ログや分析結果をもとにインシデント発生の有無を判定したり、影響範囲を調べたりし、適切な対応を取ります。

EDRの重要性

テクノロジーの進歩は私たちの利便性を向上させる一方で、サイバー犯罪者の攻撃力をも向上させてしまいます。その結果、既知のマルウェアの行動パターンに当てはめて検出を行うAVや、AIなどを活用した次世代のアンチウイルス対策ソフトであるNGAVをもすり抜けてしまうような未知のマルウェアがたくさん生まれています。

そのほか、未知の脆弱性を突くゼロデイ攻撃、従業員による内部犯行といったインシデントにも即時に対応できるのがEDRです。

まとめ

エンドポイントセキュリティの重要性や考え方、対策についてご紹介いたしました。
テレワークが浸透しつつある今、エンドポイントセキュリティ、特にEDRについて知り、導入を検討されることをおすすめします。

当社では、「より迅速」に「より網羅的」なエンドポイントセキュリティ対策が可能になる「CyCraft AIR」を提供しております。
クラウドプラットフォームによりセキュアなテレワークを実現します。※オンプレミスでの導入も可能です。
ぜひお気軽にお問い合わせください。

【関連サービス】
CyCraft AIR　「より迅速」に「より網羅的」なエンドポイントセキュリティ対策

ＩＴでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談ください。

お問い合わせ