社員や職員の多くが情報端末を使ってネットワークにアクセスしながら仕事をするようになり、企業活動を円滑に行うためにはセキュリティ対策が必須との認識が広まりつつあります。小型・高性能化する情報端末は、ユーザーが情報の入出力を実施するため、セキュリティインシデントの発生源となりうるのです。
今回は、ネットワークに接続する末端の情報端末に対するセキュリティ、「エンドポイントセキュリティ」について解説します。
情報端末を守るエンドポイントセキュリティとは?
エンドポイントセキュリティとは、その名のとおりネットワークの終着点(エンドポイント)である情報端末に対するセキュリティツールです。
このエンドポイントには、クライアントPCやスマートフォン、タブレット端末、一部のサーバーなどが含まれるでしょう。ネットワークが途切れるところに接続されている機器は、すべてエンドポイントと考えることもできます。
エンドポイントセキュリティは、これら実際の情報端末にインストールし、コンピュータウィルスやマルウェアに感染したり、外部に情報が漏れたりすることを防ぐことが目的です。
エンドポイントセキュリティが注目される背景
エンドポイントセキュリティが注目されるようになった背景には、ネットワーク技術の高度化や無線通信技術の発達、働き方の多様化、サイバー攻撃の巧妙化などがあります。
さまざまな場所から柔軟に、企業内ネットワークにアクセスできるようになったため、脅威の発生源や経路も増えてしまったといえるでしょう。また、個々の情報端末の中には、重要な個人情報や機密情報などが格納されていることがあり、攻撃者はそれを狙った攻撃を仕掛けるケースが増えているのです。
たとえば自宅勤務や外回り時にも社内のネットワークにアクセスしたり、クラウドベースのシステムにアクセスしたりといった方法の場合、エンドポイントが脅威の発生源となってしまうことが考えられます。具体的には、クライアントPCに接続されたUSBメモリ、不正にインストールされたツール、脆弱性のあるソフトウェアなどです。
そのため、ネットワークに対するセキュリティ対策のみならず、個別の情報端末に対してもセキュリティ対策が必要と考えられるようになり、エンドポイントセキュリティを導入するケースが増えています。
エンドポイントセキュリティの機能とは?
PCやスマートフォン、タブレット端末にインストールするエンドポイントセキュリティには、どのような機能が含まれているのでしょうか。
巧妙化・複雑化するサイバー攻撃に対応するため、エンドポイントセキュリティには複数の機能が搭載されていることがほとんどです。代表的な機能として、以下のようなものがあります。
- 不正な通信を検知・遮断するパーソナルファイアウォール
- プログラムの不正な挙動を検知するHIPS
- スパムメール対策機能
- Webサイトの安全性を評価する機能
- 社内ネットワークへの接続時にウィルスなどの検疫を行う機能
- データ暗号化
これらはいずれも個別に対策が可能なものばかりですが、それぞれを別のツールで対策するとなれば、端末自体に負荷がかかってしまうほか、ツール同士がバッティングを起こし、端末のパフォーマンスが著しく低下してしまう可能性が考えられます。一方、エンドポイントセキュリティとしてひとまとめに導入すれば、インストールや管理の手間が省け、不具合を引き起こす可能性も低いことから重宝されているのです。
ひとつの端末がネットワーク全体を脅威にさらすことも!
サイバー攻撃の手口は大きなネットワークを直接狙うものだけではなく、小さな個別の端末(エンドポイント)から開始されることもあります。また、エンドポイントは扱う人間の不注意やミスによる事故(人的脅威)の発生源とも考えられるでしょう。このような脅威に対応するためには、エンドポイントセキュリティの活用が効果的です。
[PR]提供:マイナビニュース TECH+