ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

エンドポイントセキュリティの重要性と必要な対策

エンドポイントセキュリティの重要性と必要な対策

エンドポイントセキュリティ、エンドポイント対策といった言葉が注目されています。エンドポイントとは何を指し、そのセキュリティ対策はなぜ必要なのでしょうか。有効な対策とともに解説します。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、サーバーやPC、スマートフォンなどを含む末端機器に対してマルウェア感染などのサイバー攻撃、あるいは内部不正を想定したセキュリティ対策を施すことを指します。もともとエンドポイントとは「末端」や「終点」を意味する言葉で、ここでは企業で使用している社内外のネットワークに接続された終端機器を指します。

昨今、エンドポイントは多様化しています。サーバー、デスクトップPC、ノートPC、仮想デスクトップを導入した端末などに加えてスマホやタブレットなどが挙げられます。また、社内で使用するものだけではなく、外出先やリモートワークで使用する端末もエンドポイントに含まれます。そのためエンドポイントに対するセキュリティもそれぞれの端末の仕様や使い方に合わせて考えていく必要があります。

エンドポイントセキュリティの重要性

エンドポイントセキュリティがなぜ必要なのかをあらためて考えてみましょう。

まずエンドポイントを取り巻く環境が数年前とは様変わりしています。Wi-Fi(無線LAN)が普及したことで利便性が向上した一方、安易に公衆Wi-Fiなどを利用すれば通信内容を傍受されるなどの危険性が増大しています。クラウドサービスやクラウドアプリケーションの利用も大幅に増え、万一それらのアカウント情報を窃取されると重要なデータにまで被害が及ぶ可能性があります。

働き方改革による自宅勤務などのリモートワークの増加、モバイル環境の発達に伴って、会社支給のノートPCなどの持ち出しも増えています。それに伴い、社内ネットワークやVPN(Virtual Private Network)だけではなくインターネットを利用する機会もおのずと多くなっています。かつてのようにインターネットと社内ネットワークの境界にセキュリティ対策を施すだけでは脅威を防ぎきれないというのが現状です。

さらに会社支給の端末だけではなく、個人所有の端末が仕事に使用されているケースも少なくありません。そのルールづくりや管理をどのように行うかも企業にとっての課題となっています。

端末の紛失や盗難、端末間でデータを受け渡すために使用する媒体の取り扱いなどにも注意が必要です。USBメモリには紛失や盗難のリスクが存在するだけでなく、マルウェアの感染経路になってしまうことも考えられるためです。

またファイル共有のためにクラウドサービスを使用する場合でも、ファイルの閲覧権限を間違って設定してしまった、あるいは本来とは異なるフォルダに間違えてファイルを置いてしまったといった人的ミスが起きる可能性もあります。さらにいえば、クラウドサービスを提供するベンダーがサイバー攻撃を受ければ、利用者がその被害を受けるかもしれません。

これらに加えて、サイバー攻撃の手口や種類は高度化・巧妙化を続けています。標的型攻撃によって特定の組織や個人がピンポイントで狙われ、マルウェアが検知を回避する能力も向上しているため、エンドポイントである端末への攻撃を完全に防ぐことは不可能に近くなっています。使用している端末のうちのたった一つがマルウェアに感染しただけで、社内ネットワークに接続したとたん、一気にそのほかのエンドポイント群へもマルウェア感染が広がってしまうでしょう。

そしてもう一つ、外部からの攻撃だけではなく、内部の人間による機密情報や個人情報の持ち出し・漏えいへの対策も不可欠です。エンドポイントでのセキュリティ対策が甘ければ、内部不正を簡単に許してしまう環境を作ることにもなります。

企業に必要なエンドポイントセキュリティ対策

エンドポイントセキュリティにおいては、ノートPCやスマホのロック、ハードディスク・ファイルの自動暗号化、ID・アクセス管理、アンチウイルスソフト・ウイルス対策ソフトの導入などが必須となるでしょう。これらはすべて基本的なものですが、どれもおろそかにしてはならない対策といえます。またそのほかに、以下のようなエンドポイントセキュリティ対策があります。

DLP(Data Loss Prevention)

DLPはサーバー上、端末内、ネットワーク上などの「重要な情報」を、設定した定義にしたがって常に監視します。その上で漏えい・持ち出し・送信につながるような動きがあると即座にアラートを発し、操作を阻止することができます。サイバー攻撃だけではなく、内部の人間による誤操作や不正にも対抗できるソリューションです。

NGEPP(Next Generation Endpoint Protection Platform)

NGEPPは、アンチウイルスソフトのようにパターンファイルに依存するのではなく、「振る舞い検知」によってマルウェアを発見して防御するエンドポイント保護技術です。マルウェアの振る舞いを学習して対処することで、未知のマルウェアにも対処することが可能です。

EDR(Endpoint Detection and Response)

エンドポイントセキュリティ対策に特化したソリューションです。EDRはエンドポイントの動作・操作を監視し記録してマルウェアの感染を検知し、感染したあとの対応を速やかに行うことを目的としています。

エンドポイントの多様化、サイバー攻撃の巧妙化に伴ってエンドポイントセキュリティの重要性が増しています。エンドポイントセキュリティ対策の導入を検討してはいかがでしょうか。

ビジネスコラム

お問い合わせ

  • お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536
  • お問い合わせ 資料請求はこちら