( 1 ) エンドポイントとは?
エンドポイント(Endponit)とは「終点」や「末端」を意味する用語で、セキュリティ関連の用語としてはネットワークに接続された機器のうち、末端となるものを指します。主なエンドポイントには、PCやタブレット、スマートフォン、プリンター、各種サーバーなども含まれます。
( 2 ) エンドポイントにおける環境変化
近年は、働き方改革の推進やテレワークの普及によって、エンドポイントの環境が大きく変化し、自宅や外出先など社外で業務を行う機会が増加しています。社外からインターネットを経由して社内ネットワークにアクセスすることになり、これまで以上にセキュリティリスクが高まっています。
この他にも、環境変化には以下のような要因が挙げられます。
このため、従来のセキュリティだけでは対処が困難になってきました。
そこで重視されるようになってきたのが「エンドポイントセキュリティ」です。
( 3 ) エンドポイントセキュリティの重要性
従来型の「ゲートウェイセキュリティ」は、ネットワークからマルウェアや不正アクセスを防ぐことを目的としており、外部からの侵入を検知し防止するものです。
環境変化に伴い、これまで社内ネットワークのセキュリティで守られていた端末機器が、社外に持ち出されることが多くなりました。このため、マルウェアの侵入や情報漏洩などのリスクが高まり、エンドポイント自体のセキュリティ対策が必要になってきました。
近年では、マルウェアが複雑化・巧妙化し、既存のパターンのマルウェア検知が困難なものも増えています。エンドポイントやユーザーも増加しており、個人所有の端末の状況まで社内ネットワークで監視することが難しく、従来のセキュリティではカバーしきれないというのが現状です。
エンドポイントはユーザーがデータやファイルを直接操作する端末のため、マルウェア感染などにより乗っ取られてしまうと、情報漏洩やデータの改ざんなどが容易に行われてしまう危険性があります。そのため、サイバー攻撃の入口となるエンドポイントへの攻撃を防ぐための「エンドポイントセキュリティ」の強化が必要になってきたのです。
( 4 ) エンドポイントセキュリティの手法
エンドポイントセキュリティの具体的な手法については以下の4種類が挙げられます。
- EPP(Endpoint Protection Platform)
従来から使用されていたパターンマッチングによるアンチウィルスソフトウェアです。端末にダウンロードする際にファイルをスキャンし、マルウェアを検知するほか、攻撃の防止や修復などを行います。ただし、既存のマルウェアしか対応できず、未知のマルウェアは検知できません。
- NGAV、NGEPP(Next Generation Anti-Virus、Next Generation Endpoint Protection Platform)
マルウェア特有の構造や不審な動作を検知する「振る舞い検知」を行います。パターンマッチングとは異なり、ライブラリに存在しない新種のマルウェアや、これまでに検知したことがない未知のマルウェアにも対応します。
- EDR(Endpoint Detection and Response)
エンドポイントを監視し、侵入したマルウェアの検知や拡散防止、除去などを行います。サイバー攻撃を受けるという前提のもと、他のセキュリティが食い止めきれなかった場合に、被害を最小限に抑える役割を果たします。
- DLP(Data Loss Prevention)
情報漏洩を防ぐためのシステムの一つで、エンドポイントやネットワーク上にあるデータそのものを監視することにより、不正なアクセスや動作を判別します。外部からの攻撃に加え、内部からの情報漏洩、不正な持ち出しなど防止します。
今後もインターネットを活用したビジネスは拡大していくことが予想され、情報セキュリティのさらなる強化が求められます。従来のゲートウェイセキュリティに加え、エンドポイントセキュリティを導入し、対策を図ることが重要です。