セキュリティ

エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

セキュリティについて考える上で、必ず知っておかなければならないのがエンドポイントです。頻繁に耳にする用語かと思いますが、エンドポイントとは何かを説明できる人は少ないのではないでしょうか。

今回は、セキュリティ対策において注目されているエンドポイントセキュリティについて、その考え方や重要性を分かりやすく解説します。

エンドポイントとは

エンドポイントとは、直訳すると「終点」です。セキュリティ用語ではネットワークに接続されたサーバー・パソコン・スマートフォンなどの端末を意味します。

以前までは社内に設置されたネットワーク端末のみがエンドポイントとされていましたが、インターネットの普及によって、社員の自宅や出先、また、スマートフォンを通じてアクセスすることが可能になり、現在ではエンドポイントの範囲は大幅に広がっています。それらをサイバー攻撃から守るためのセキュリティ対策が、エンドポイントセキュリティです。

なぜエンドポイントセキュリティ対策が注目されているのか

セキュリティ分野の現状

かつては、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的でした。ネットワークを通じて感染するウイルスを防御し、マルウェアのインストールを未然に防ぐ方法です。ただし、過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないのが難点でした。

簡単に言えばインフルエンザウイルスのワクチンと同じ仕組みです。過去のデータから作りだしたワクチンを接種しても、毎年マイナーチェンジを繰り返すウイルスには対応しきれないように、完全には防ぎきれないという状況でした。さらに、マルウェアの亜種が大量に出回り、サイバー攻撃の手法が日々進化している現在では、これまでのアンチウイルス対策だけでは対処しきれないと考えられ、近年エンドポイントセキュリティが注目されるようになったのです。

これまで同様インターネット経由の対策はもちろん、これからは社外のネットワーク(公共のWi-Fiなど)やUSBメモリなどを経由した攻撃も想定したセキュリティ対策が求められます。内閣サイバーセキュリティセンター(NISC)でも、未知のマルウェア対策として多層防御について明記しています。

出典:サイバーセキュリティ戦略本部(第16回会合 資料2 政府機関等の情報セキュリティ対策のための統一基準群の見直しについて)

エンドポイントセキュリティの機能

先ほども述べたように、従来のアンチウイルス対策は、ネットワークから感染するウイルスやマルウェアを防ぐことがメインでした。一方、エンドポイントセキュリティは情報端末を守るという目的であるため、複数の対策が存在し、それをまとめたものをエンドポイントセキュリティ対策と呼ぶケースがほとんどです。サービスやツールによって内容は異なりますが、

  • データ暗号化
  • スパムメール対策(フィルタリング)
  • ID管理
  • プロセスの隔離
  • 振る舞い検知

などが機能として含まれます。

機能は製品によってさまざまですが、エンドポイントセキュリティの製品を選ぶ際は、「攻撃段階で脅威を断ち切れるものか」「誤検知が起きないか」「ネットワーク非接続時でも動作するか」なども考慮するとよいでしょう。

これからのエンドポイントセキュリティ対策

日本企業にも大きな被害をもたらした、2017年のwannacryの被害は記憶に新しいですが、標的型攻撃をはじめとした、巧妙化したサイバー攻撃による被害は今後もますます増えていくと予想されます。そんな中、働き方改革によるテレワークの増加や情報端末の進化により、守るべき端末(エンドポイント)は増えるばかりです。

従来のシグネチャに基づくアンチウイルスソフトでは、対応しきれないケースも出てくることが予想されるため、もし対応がなされていないのであれば、今一度エンドポイントセキュリティの対策について見直す必要があるのではないでしょうか。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    内閣サイバーセキュリティセンター(NISC)のセキュリティガイドラインとは?基準を満たす対策方法

    年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに…

  2. セキュリティ

    マルウェアとは?いまさら聞けないマルウェアの脅威と対策

    マルウェアというものをご存知でしょうか?ICT(情報通信技術)を利…

  3. セキュリティ

    不愉快なアドウェアはどうやってPCに入り込む?アドウェアの仕組みとその削除対処方法

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

  4. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  5. セキュリティ

    コンフィグレーションファイルの種類と内容|基礎知識

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  6. セキュリティ

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。