セキュリティ

エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

セキュリティについて考える上で、必ず知っておかなければならないのがエンドポイントです。頻繁に耳にする用語かと思いますが、エンドポイントとは何かを説明できる人は少ないのではないでしょうか。

今回は、セキュリティ対策において注目されているエンドポイントセキュリティについて、その考え方や重要性を分かりやすく解説します。

エンドポイントとは

エンドポイントとは、直訳すると「終点」です。セキュリティ用語ではネットワークに接続されたサーバー・パソコン・スマートフォンなどの端末を意味します。

以前までは社内に設置されたネットワーク端末のみがエンドポイントとされていましたが、インターネットの普及によって、社員の自宅や出先、また、スマートフォンを通じてアクセスすることが可能になり、現在ではエンドポイントの範囲は大幅に広がっています。それらをサイバー攻撃から守るためのセキュリティ対策が、エンドポイントセキュリティです。

なぜエンドポイントセキュリティ対策が注目されているのか

セキュリティ分野の現状

かつては、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的でした。ネットワークを通じて感染するウイルスを防御し、マルウェアのインストールを未然に防ぐ方法です。ただし、過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないのが難点でした。

簡単に言えばインフルエンザウイルスのワクチンと同じ仕組みです。過去のデータから作りだしたワクチンを接種しても、毎年マイナーチェンジを繰り返すウイルスには対応しきれないように、完全には防ぎきれないという状況でした。さらに、マルウェアの亜種が大量に出回り、サイバー攻撃の手法が日々進化している現在では、これまでのアンチウイルス対策だけでは対処しきれないと考えられ、近年エンドポイントセキュリティが注目されるようになったのです。

これまで同様インターネット経由の対策はもちろん、これからは社外のネットワーク(公共のWi-Fiなど)やUSBメモリなどを経由した攻撃も想定したセキュリティ対策が求められます。内閣サイバーセキュリティセンター(NISC)でも、未知のマルウェア対策として多層防御について明記しています。

出典:サイバーセキュリティ戦略本部(第16回会合 資料2 政府機関等の情報セキュリティ対策のための統一基準群の見直しについて)

エンドポイントセキュリティの機能

先ほども述べたように、従来のアンチウイルス対策は、ネットワークから感染するウイルスやマルウェアを防ぐことがメインでした。一方、エンドポイントセキュリティは情報端末を守るという目的であるため、複数の対策が存在し、それをまとめたものをエンドポイントセキュリティ対策と呼ぶケースがほとんどです。サービスやツールによって内容は異なりますが、

  • データ暗号化
  • スパムメール対策(フィルタリング)
  • ID管理
  • プロセスの隔離
  • 振る舞い検知

などが機能として含まれます。

機能は製品によってさまざまですが、エンドポイントセキュリティの製品を選ぶ際は、「攻撃段階で脅威を断ち切れるものか」「誤検知が起きないか」「ネットワーク非接続時でも動作するか」なども考慮するとよいでしょう。

これからのエンドポイントセキュリティ対策

日本企業にも大きな被害をもたらした、2017年のwannacryの被害は記憶に新しいですが、標的型攻撃をはじめとした、巧妙化したサイバー攻撃による被害は今後もますます増えていくと予想されます。そんな中、働き方改革によるテレワークの増加や情報端末の進化により、守るべき端末(エンドポイント)は増えるばかりです。

従来のシグネチャに基づくアンチウイルスソフトでは、対応しきれないケースも出てくることが予想されるため、もし対応がなされていないのであれば、今一度エンドポイントセキュリティの対策について見直す必要があるのではないでしょうか。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに…

  2. セキュリティ

    セキュリティ対策で重要なサンドボックスとは?仕組みや注意点を知ろう

    数多くの企業において、セキュリティ対策を重要な経営課題としてあげて…

  3. セキュリティ

    ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

    悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年…

  4. セキュリティ

    マルウェアとは?いまさら聞けないマルウェアの脅威と対策

    マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利…

  5. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  6. セキュリティ

    ランサムウェアとは?セキュリティ担当が知るべき感染経路と対策方法

    ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種です。2…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。