セキュリティ

/

 

エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

サイバーセキュリティ

セキュリティについて考える上で、必ず知っておかなければならないのがエンドポイントです。頻繁に耳にする用語かと思いますが、エンドポイントとは何かを説明できる人は少ないのではないでしょうか。

今回は、セキュリティ対策において注目されているエンドポイントセキュリティについて、その考え方や重要性を分かりやすく解説します。

 

エンドポイントとは

エンドポイントとは、直訳すると「終点」です。セキュリティ用語ではネットワークに接続されたサーバー・パソコン・スマートフォンなどの端末を意味します。

以前までは社内に設置されたネットワーク端末のみがエンドポイントとされていましたが、インターネットの普及によって、社員の自宅や出先、また、スマートフォンを通じてアクセスすることが可能になり、現在ではエンドポイントの範囲は大幅に広がっています。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、前述のエンドポイントであるサーバー・パソコン・スマートフォンなどの端末をサイバー攻撃などから守るためのセキュリティ対策です。リモートワークが拡大した現在、より重要度増しているセキュリティ対策といえます。

なぜエンドポイントセキュリティ対策が注目されているのか

サイバーセキュリティ

セキュリティ分野の現状

かつては、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的でした。ネットワークを通じて感染するウイルスを防御し、マルウェアのインストールを未然に防ぐ方法です。ただし、過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないのが難点でした。

簡単に言えばインフルエンザウイルスのワクチンと同じ仕組みです。過去のデータから作りだしたワクチンを接種しても、毎年マイナーチェンジを繰り返すウイルスには対応しきれないように、完全には防ぎきれないという状況でした。さらに、マルウェアの亜種が大量に出回り、サイバー攻撃の手法が日々進化している現在では、これまでのアンチウイルス対策だけでは対処しきれないと考えられ、近年エンドポイントセキュリティが注目されるようになったのです。

これまで同様インターネット経由の対策はもちろん、これからは社外のネットワーク(公共のWi-Fiなど)やUSBメモリなどを経由した攻撃も想定したセキュリティ対策が求められます。内閣サイバーセキュリティセンター(NISC)でも、未知のマルウェア対策として多層防御について明記しています。

出典:サイバーセキュリティ戦略本部(第16回会合 資料2 政府機関等の情報セキュリティ対策のための統一基準群の見直しについて)

エンドポイントセキュリティの機能

先ほども述べたように、従来のアンチウイルス対策は、ネットワークから感染するウイルスやマルウェアを防ぐことがメインでした。一方、エンドポイントセキュリティは情報端末を守るという目的であるため、複数の対策が存在し、それをまとめたものをエンドポイントセキュリティ対策と呼ぶケースがほとんどです。サービスやツールによって内容は異なりますが、

  • データ暗号化
  • スパムメール対策(フィルタリング)
  • ID管理
  • プロセスの隔離
  • 振る舞い検知

などが機能として含まれます。

機能は製品によってさまざまですが、エンドポイントセキュリティの製品を選ぶ際は、「攻撃段階で脅威を断ち切れるものか」「誤検知が起きないか」「ネットワーク非接続時でも動作するか」なども考慮するとよいでしょう。

これからのエンドポイントセキュリティ対策

サイバーセキュリティ

日本企業にも大きな被害をもたらした、2017年の「wannacry」の被害は記憶に新しいですが、標的型攻撃をはじめとした、巧妙化したサイバー攻撃による被害は今後もますます増えていくと予想されます。そんな中、働き方改革によるテレワークの増加や情報端末の進化により、守るべき端末(エンドポイント)は増えるばかりです。

従来のシグネチャに基づくアンチウイルスソフトでは、対応しきれないケースも出てくることが予想されるため、もし対応がなされていないのであれば、今一度エンドポイントセキュリティの対策について見直す必要があるのではないでしょうか。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
検出型セキュリティの限界とマルウェアを発症させないことの重要性

大手国内企業や米国政府機関が選んだ エンドポイントセキュリティ「AppGuard」 従来とは異なるアプローチをご紹介します。

検出型セキュリティの限界とマルウェアを発症させないことの重要性

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    知らないとまずい!2020年のセキュリティ脅威8選

    日々進化をし続けるサイバー攻撃の脅威。2020年現在では、これまで…

  2. セキュリティ

    スパイウェアとは?感染経路や仕組み、被害を防ぐ対策方法を解説

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  3. セキュリティ

    最新動向をチェックしよう!サイバーセキュリティ2019年のトレンド

    PCやサーバー、スマホなどのIT機器を悪意のある攻撃から守るサイバ…

  4. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

  5. セキュリティ

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APPGURD

APP GUARD