セキュリティ

エンドポイントセキュリティの重要性と必要な対策

「エンドポイントセキュリティ」、「エンドポイント対策」といった言葉が注目されています。エンドポイントとは何を指し、そのセキュリティ対策はなぜ必要なのでしょうか。有効な対策とともに解説します。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、サーバーやPC、スマートフォンなどを含む末端機器に対してマルウェア感染などのサイバー攻撃、あるいは内部不正を想定したセキュリティ対策を施すことを指します。もともとエンドポイントとは「末端」や「終点」を意味する言葉で、ここでは企業で使用している社内外のネットワークに接続された終端機器を指します。

昨今、エンドポイントは多様化しています。サーバー、デスクトップPC、ノートPC、仮想デスクトップを導入した端末などに加えてスマートフォンやタブレットなどが挙げられます。また、社内で使用するものだけではなく、外出先やリモートワークで使用する端末もエンドポイントに含まれます。そのためエンドポイントに対するセキュリティもそれぞれの端末の仕様や使い方に合わせて考えていく必要があります。

エンドポイントセキュリティの役割

エンドポイントセキュリティの役割は、末端の機器をはじめとするエンドポイントに対するサイバー攻撃や内部不正などを防ぐことです。企業では個人情報など多くの機密情報を取り扱っており、攻撃者はそれらの情報を常に狙っています。そのような状況下で、前述のとおり、近年ではエンドポイントの多様化によって従来どおりの対策では十分に守りきれなくなってきています。

エンドポイントから社内の基幹システム・基幹ネットワークにアクセスして情報を盗むようなサイバー攻撃もあり、エンドポイントからしっかりと企業が持つ情報資産を守ることが重要です。そのため、エンドポイントセキュリティは近年のセキュリティ対策における根幹をなす存在となってきています。

従来のセキュリティ対策とエンドポイントセキュリティの違い

従来のセキュリティ対策は「境界線型セキュリティ」と呼ばれるものであり、ネットワークの境界線上にファイアウォールなどのセキュリティ対策を実施していました。境界線型セキュリティは社内ネットワークを安全なもの、社外ネットワーク（インターネットなど）を危険なものとして線引きして対策を行うものです。しかし、近年ではクラウドサービスの普及やエンドポイントの多様化に伴い、従来どおりの対策では不十分です。

また、エンドポイントの対策はウイルス対策だけではなく、あらゆるマルウェアへの対策や情報漏えい対策、内部不正対策などが必要とされています。エンドポイントセキュリティはマルウェア対策をはじめ、エンドポイントに対するさまざまな脅威から守るために用いられます。

エンドポイントセキュリティの重要性

エンドポイントセキュリティがなぜ必要なのかをあらためて考えてみましょう。
まずエンドポイントを取り巻く環境が数年前とは様変わりしています。Wi-Fi（無線LAN）が普及したことで利便性が向上した一方、安易に公衆Wi-Fiなどを利用すれば通信内容を傍受されるなどの危険性が増大しています。クラウドサービスやクラウドアプリケーションの利用も大幅に増え、万一それらのアカウント情報を窃取されると重要なデータにまで被害が及ぶ可能性があります。

感染症対策による在宅勤務などのリモートワークの増加、モバイル環境の発達に伴って、会社支給のノートPCなどの持ち出しも増えています。それに伴い、社内ネットワークやVPN（Virtual Private Network）だけではなく、インターネットを利用する機会もおのずと多くなっています。かつてのようにインターネットと社内ネットワークの境界にセキュリティ対策を施すだけでは脅威を防ぎきれないというのが現状です。

さらに会社支給の端末だけではなく、個人所有の端末が仕事に使用されているケースも少なくありません。そのルールづくりや管理をどのように行うかも企業にとっての課題となっています。

端末の紛失や盗難、端末間でデータを受け渡すために使用する媒体の取り扱いなどにも注意が必要です。USBメモリーには紛失や盗難のリスクが存在するだけでなく、マルウェアの感染経路になってしまうことも考えられるためです。

またファイル共有のためにクラウドサービスを使用する場合でも、ファイルの閲覧権限を間違って設定してしまった、あるいは本来とは異なるフォルダに間違えてファイルを置いてしまった、といった人的ミスが起きる可能性もあります。さらにいえば、クラウドサービスを提供するベンダーがサイバー攻撃を受ければ、利用者がその被害を受けるかもしれません。

これらに加えて、サイバー攻撃の手口や種類は高度化・巧妙化を続けています。標的型攻撃によって特定の組織や個人がピンポイントで狙われ、マルウェアが検知を回避する能力も向上しているため、エンドポイントである端末への攻撃を完全に防ぐことは不可能に近くなっています。使用している端末のうちのたった一つがマルウェアに感染しただけで、社内ネットワークに接続したとたん、一気にそのほかのエンドポイント群へもマルウェア感染が広がってしまうでしょう。

そしてもう一つ、外部からの攻撃だけではなく、内部の人間による機密情報や個人情報の持ち出し・漏えいへの対策も不可欠です。エンドポイントでのセキュリティ対策が甘ければ、内部不正を簡単に許してしまう環境を作ることにもなります。

企業に必要なエンドポイントセキュリティ対策

エンドポイントセキュリティにおいては、ノートPCやスマートフォンのロック、ハードディスク・ファイルの自動暗号化、ID・アクセス管理、ウイルス対策ソフト（アンチウイルスソフト）の導入などが必須となるでしょう。これらはすべて基本的なものですが、どれもおろそかにしてはならない対策といえます。またそのほかに、以下のようなエンドポイントセキュリティ対策があります。

DLP（Data Loss Prevention）

DLPはサーバー上、端末内、ネットワーク上などの「重要な情報」を、設定した定義にしたがって常に監視します。その上で漏えい・持ち出し・送信につながるような動きがあると即座にアラートを発し、操作を阻止することができます。サイバー攻撃だけではなく、内部の人間による誤操作や不正にも対抗できるソリューションです。

NGEPP・NGAV

NGEPP（Next Generation Endpoint Protection Platform）やNGAV（Next Generation Antivirus）は、アンチウイルスソフトのようにパターンファイルに依存するのではなく、「振る舞い検知」によってマルウェアを発見して防御するエンドポイント保護技術です。マルウェアの振る舞いを学習して対処することで、未知のマルウェアにも対処することが可能です。

EDR（Endpoint Detection and Response）

エンドポイントセキュリティ対策に特化したソリューションです。EDRはエンドポイントの動作・操作を監視し記録してマルウェアの感染を検知し、感染したあとの対応を速やかに行うことを目的としています。

EPP（Endpoint Protection Platform）

EPPの代表的なソリューションがアンチウイルスソフトであり、EPPではウイルスをはじめとするマルウェア感染を防ぐことが可能です。マルウェアの検知・駆除などを自動的に行い、エンドポイントのマルウェア感染を防ぎます。EDRは感染後の対応が主となりますが、EPPは感染を予防することが主な目的です。

エンドポイントセキュリティ導入のポイント

エンドポイントセキュリティは、サーバー、デスクトップPC、ノートPC、スマートフォンなど、あらゆるエンドポイントそのものを守るセキュリティです。しかし、エンドポイントセキュリティだけを行っても、十分なセキュリティ対策ができているとは言い切れません。

クラウドサービスの普及により業務で利用する機会が増えているいま、包括的なセキュリティ対策が必要です。従来の境界線型セキュリティでは対応できないため、注目されている新しい考え方が「ゼロトラスト」です。ゼロトラストは社内ネットワークやクラウドサービスなどの垣根を越え、「何も信頼できない」という前提のもとで対策を実施します。ゼロトラストを実現するためには単一のソリューションを導入するだけでなく、複数のセキュリティ対策を同時に実現する必要があります。エンドポイントセキュリティも、そのうちの一つです。

エンドポイントセキュリティを導入する際には、ゼロトラストの実現も考慮した上で、包括的なセキュリティ対策が実現できるように検討しましょう。

エンドポイントの多様化、サイバー攻撃の巧妙化に伴ってエンドポイントセキュリティの重要性が増しています。エンドポイントセキュリティ対策の導入を検討してはいかがでしょうか。