セキュリティ

エンドポイントセキュリティの重要性|ウイルス対策だけでは不十分

セキュリティについて考える上で、必ず知っておかなければならないのがエンドポイントです。頻繁に耳にする用語かと思いますが、エンドポイントとは何かを説明できる人は少ないのではないでしょうか。

今回は、セキュリティ対策において注目されているエンドポイントセキュリティについて、その考え方や重要性を分かりやすく解説します。

エンドポイントとは

エンドポイントとは、直訳すると「終点」です。セキュリティ用語ではネットワークに接続されたサーバー・パソコン・スマートフォンなどの端末を意味します。

以前までは社内に設置されたネットワーク端末のみがエンドポイントとされていましたが、インターネットの普及によって、社員の自宅や出先、また、スマートフォンを通じてアクセスすることが可能になり、現在ではエンドポイントの範囲は大幅に広がっています。それらをサイバー攻撃から守るためのセキュリティ対策が、エンドポイントセキュリティです。

なぜエンドポイントセキュリティ対策が注目されているのか

セキュリティ分野の現状

かつては、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的でした。ネットワークを通じて感染するウイルスを防御し、マルウェアのインストールを未然に防ぐ方法です。ただし、過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないのが難点でした。

簡単に言えばインフルエンザウイルスのワクチンと同じ仕組みです。過去のデータから作りだしたワクチンを接種しても、毎年マイナーチェンジを繰り返すウイルスには対応しきれないように、完全には防ぎきれないという状況でした。さらに、マルウェアの亜種が大量に出回り、サイバー攻撃の手法が日々進化している現在では、これまでのアンチウイルス対策だけでは対処しきれないと考えられ、近年エンドポイントセキュリティが注目されるようになったのです。

これまで同様インターネット経由の対策はもちろん、これからは社外のネットワーク(公共のWi-Fiなど)やUSBメモリなどを経由した攻撃も想定したセキュリティ対策が求められます。内閣サイバーセキュリティセンター(NISC)でも、未知のマルウェア対策として多層防御について明記しています。

出典:サイバーセキュリティ戦略本部(第16回会合 資料2 政府機関等の情報セキュリティ対策のための統一基準群の見直しについて)

エンドポイントセキュリティの機能

先ほども述べたように、従来のアンチウイルス対策は、ネットワークから感染するウイルスやマルウェアを防ぐことがメインでした。一方、エンドポイントセキュリティは情報端末を守るという目的であるため、複数の対策が存在し、それをまとめたものをエンドポイントセキュリティ対策と呼ぶケースがほとんどです。サービスやツールによって内容は異なりますが、

  • データ暗号化
  • スパムメール対策(フィルタリング)
  • ID管理
  • プロセスの隔離
  • 振る舞い検知

などが機能として含まれます。

機能は製品によってさまざまですが、エンドポイントセキュリティの製品を選ぶ際は、「攻撃段階で脅威を断ち切れるものか」「誤検知が起きないか」「ネットワーク非接続時でも動作するか」なども考慮するとよいでしょう。

これからのエンドポイントセキュリティ対策

日本企業にも大きな被害をもたらした、2017年の「wannacry」の被害は記憶に新しいですが、標的型攻撃をはじめとした、巧妙化したサイバー攻撃による被害は今後もますます増えていくと予想されます。そんな中、働き方改革によるテレワークの増加や情報端末の進化により、守るべき端末(エンドポイント)は増えるばかりです。

従来のシグネチャに基づくアンチウイルスソフトでは、対応しきれないケースも出てくることが予想されるため、もし対応がなされていないのであれば、今一度エンドポイントセキュリティの対策について見直す必要があるのではないでしょうか。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    標的型攻撃とは?基本的な仕組みと対策方法

    サイバー攻撃の手口は年々巧妙になっており、より一層のセキュリティ対…

  2. セキュリティ

    ホワイトリスト式セキュリティの仕組みとは?ブラックリストとの違い

    サイバーセキュリティ対策の方法として、よく名前が挙がるホワイトリス…

  3. セキュリティ

    個人情報流出のリスクと流出させないための対策

    今や生活の一部として切り離すことのできない存在となったインターネッ…

  4. セキュリティ

    事例を通して脅威を知る!4種類のマルウェアの被害事例

    PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです…

  5. セキュリティ

    EPP・EDRでは不充分! セキュリティ先進企業が実践「OSプロテクト型」対策とは?

    日々脅威を増し続けるサイバー攻撃。そのような中、マルウェアの侵入を…

  6. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。