企業の情報資産を狙うサイバー攻撃は、驚異的なスピードで日々進化している。特に近年、リモートワークが普及し、クラウドサービスの利用が広がったことに伴い、ネットワークの末端となるデバイスや端末(エンドポイント)がインターネットに直接つながる機会が増えたことで、最初の攻撃対象となるケースが多い。巧妙な手口で侵入を試みようとする攻撃者に対し、企業はどのように策を講じればよいのだろうか。

本稿では、エンドポイント対策の基本から製品選定時の考慮点までを解説していく。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、PCやスマートフォン、サーバなど、ネットワークに接続する端末をサイバー攻撃から守るための戦略・対策全般を指す。例えば、アンチウイルスソフトの導入はその1つだ。もちろんそれ以外にも、端末につながるネットワーク監視や、だれがどの端末を使ってどういったソフトウェアをインストールしているのかなどのデバイス管理、端末を利用する従業員のセキュリティ意識向上など多面的な対策が含まれる。

エンドポイントセキュリティが重要な理由

エンドポイントセキュリティの重要性が高まっている理由はいくつかあるが、その1つがリモートワークの普及だ。

従業員が自宅やサテライトオフィスなど、社外から業務を行う機会が増えたことにより、端末の安全性確保が難しくなっているのである。また、当然ながらエンドポイント自体がセキュアでなければ、社内ネットワーク全体のセキュリティにも影響を与えかねない。

近年、頻繁に発生するランサムウェアやフィッシング攻撃といったサイバー攻撃は、エンドポイントに対してアプローチしてくる場合が多い。それらの脅威から組織を守るためにも、最新のエンドポイント対策の実施が不可欠なのだ。

エンドポイントセキュリティの種類と、それぞれの違い

主なエンドポイントセキュリティとしては、以下の3つが挙げられる。

  • ・EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム)
  • ・EDR(Endpoint Detection and Response :エンドポイント検出対応)
  • ・DLP(Data Loss Prevention:データ損失防止)

    • 以下では、それぞれの対策について説明しよう。

    EPP(Endpoint Protection Platform)

    EPPとは、主にマルウェア感染からエンドポイントを守るための対策を指す。アンチウイルスソフトなどもここに含まれる。

    ウイルス定義ファイルとの照合によって脅威か否かを判別する従来型のアンチウイルスソフトでは、既存のマルウェアしか検知できなかったが、昨今は機械学習の活用によって新しいウイルスの検知を可能とするNGAV(Next Generation Anti-Virus:次世代型アンチウイルス)も登場している。

    【こちらもチェック】セキュリティの基本 - 企業と個人のマルウェア対策ガイド

    EDR(Endpoint Detection and Response)

    EDRとは、エンドポイントを監視してリアルタイムで行動データなどを収集することで、攻撃やその兆候を検知し、いち早く管理者に通知。端末やファイルをネットワークから隔離する機能などを搭載する。

    EPPがエンドポイントに侵入しようとするマルウェアを検出して感染を防ぐのに対し、EDRはマルウェアの侵入後から対処・復旧支援までを担う対策であり、役割が異なる。そのため、両者を併用して用いることも多い。

    DLP(Data Loss Prevention)

    DLPは、企業において重要なデータが外部に漏えいしないようにするための対策である。主なDLPの機能としては、データの転送制御、メールやクラウドサービスの監視などが挙げられる。

    情報漏えいを防止する対策として、パスワードによる認証などでユーザーを管理する方法もあるが、DLPではデータそのものを監視・管理する。そのため、社外の攻撃者のみならず、悪意ある社内ユーザーやヒューマンエラーなどによって外部に機密データが送信されてしまうリスクを軽減できるほか、データが持ち出されそうになった際、持ち出される前に管理者に通知するといったことが可能となる。

    従業員のセキュリティ意識向上

    エンドポイントセキュリティの効果を高める上で、従業員のセキュリティ意識向上は不可欠である。従業員が日ごろからセキュリティリスクを認識し、適切な行動をとることは、組織全体の防御レベルを高めることに直結する。

    意識向上に向けた具体的な取り組みとしては、フィッシング攻撃への対応方法やパスワードの生成・管理方法といった日常的な対策を学ぶ研修プログラムの提供などが考えられる。

    また、セキュリティポリシーの徹底も重要だ。企業内で共有されるデータの取り扱いや、端末の利用規程について明確に定め、周知する。ポリシーは定期的に見直しを行い、従業員が常に最新のルールを理解・遵守できる環境を整えることが肝要だ。

    エンドポイントセキュリティ製品の選び方

    エンドポイントセキュリティ製品を選定する際には、いくつかの押さえるべきポイントがある。

    まず、導入を検討している製品が、自組織のネットワーク構成や運用環境に適しているかどうかを確認することが必要なのは言うまでもない。例えば、環境によってはインターネットにたまにしか接続できず、ウイルス定義ファイルを最新状態に維持できない端末が多いようなケースもあるだろう。それでも安全を確保できるのかなど、自社環境の特性を考慮して検討が必要だ。

    次に、セキュリティ機能の網羅性を確認すべきである。ウイルス対策、ファイアウォール機能、暗号化、DLPなど、自社にとって必要な機能が適切に含まれているかどうかをチェックすることが必要だ。多機能・高性能だからと言って、それが自社のニーズとマッチしているとは限らない。

    また、管理ツールの使いやすさも選定の際の大きなポイントである。いかに多様な機能を搭載していたとしても、複雑すぎて使いこなせなければ意味がない。

    費用対効果の評価

    エンドポイント対策に限らず、セキュリティソリューションの導入を検討する際には、費用対効果の評価が重要である。

    まず、初期導入コストやライセンス費用、運用費用などの直接的なコストを明確に算出することが必要だ。その上で、セキュリティ侵害が発生した場合のポテンシャル損失も試算し、比較するべきだろう。ポテンシャル損失とは、例えば、データ流出やシステム停止によるビジネス損失、顧客信頼の喪失などが挙げられる。

    次に、導入による利益も試算しておきたい。ここでいう利益とは、例えばセキュリティインシデントの発生頻度の低減や対応時間の短縮、業務効率の向上などである。これらの要素を総合的に評価することで、そのセキュリティ対策の価値・費用対効果を正確に把握できる。

    エンドポイントセキュリティ対策で脅威に対抗

    働き方の多様化に伴うセキュリティリスクの上昇や、激しさを増すサイバー攻撃に対応していく上で、エンドポイントセキュリティは非常に重要な役割を担う。自社の状況に応じて適切なエンドポイント対策を講じるのはもちろん、対策は常にアップデートし続けることが必要だ。本稿でお伝えした内容も参考に、進化するサイバー攻撃の脅威に立ち向かっていっていただきたい。

    セキュリティの基本を知る! オススメ記事

    ゼロトラストを基本から解説! “誰も信頼しない”セキュリティとは?
    ネットワークセキュリティを高めるには? 押さえておきたいSASEの基本
    知っておきたいサイバー攻撃 - 動向と対策
    3つの層に分けて考える、サイバー攻撃への対策とは

    セキュリティ関連の注目ホワイトペーパー

    ランサムウェアに強いバックアップシステムとは? クラウドでの保管やサーバOSの堅牢性がポイント
    最新の調査結果から見るサイバー犯罪の動向と、侵入済み脅威を無力化する方法
    クラウドファースト化が進む中で懸念される課題とは? セキュリティのスキル不足をAIや自動化で補う