エンドポイントセキュリティを使ったセキュリティ対策方法には、いくつかの種類があります。今回はその中から代表的な機能「フィルタリングと認証」について解説していきます。

エンドポイントセキュリティでのフィルタリング

エンドポイントセキュリティは、ネットワークに接続される端末に対し、統合的なセキュリティ対策を施すツールです。フィルタリングはその代表的な機能の一つであり、多くのエンドポイントセキュリティ製品に採用されています。

フィルタリングとは、ユーザーがメールの送受信やWebサイトを閲覧するとき、一定の基準に従って評価もしくは解析し、許可・拒絶の判断をくだす機能のこと。ネットワークに接続されているクライアントPCやスマートフォン、タブレット端末などは、頻繁にメールの送受信をおこない、情報収集のためにWebサイトを訪問するでしょう。そのとき、有害なボットツールやマルウェア、コンピュータウィルスに感染することがないよう、保護するのです。

端末が各種ウィルスやマルウェアなどに感染すると、重要な個人情報が抜き取られたり、大規模なDDoS攻撃の温床となったりします。エンドポイントが起点となるサイバー攻撃・不正アクセスは、巧妙で対策が難しいため、あらかじめフィルタリングによって疑わしいデータを受信しないよう対策されているのです。

エンドポイントセキュリティでの認証

エンドポイントセキュリティの中には、認証機能も存在しています。ネットワーク技術が発達し、高速な有線LANや無線LANネットワークを利用する機会が増えました。これらのネットワークは社内のみならず、外部からのアクセスも可能にしていることがあります。エンドポイントセキュリティでは、社内ネットワークへアクセスする際、あらかじめネットワークへの接続が許可された端末か否かを判断するために認証を行うのです。また、端末を扱う個人が本人かどうかという判断を下すこともあります。

具体的には、ネットワークアクセス時におけるワンタイムパスワードの入力や、指紋認証を使用した端末へのログインなどが挙げられるでしょう。エンドポイントでは、システム的な脅威とともに人的な脅威も発生するため、「端末と人」の2つに対して認証を行うことが一般的です。まずは端末へのログインに指紋認証を要求して「なりすまし」を防ぎ、その後に許可された正規の端末を利用しているかを判断するといった、2重の仕組みがとられているのです。

ちなみに、システム的な認証を「物理認証」といい、ワンタイムパスワードやUSBトークン、電子証明書の発行などがこれに属します。一方、指紋認証や静脈認証を「生体認証(バイオメトリクス認証)」と呼び、これら2つを組み合わせる手法が主流といえるでしょう。

100%防ぐことは難しいセキュリティインシデント

どんなに優れたセキュリティツールを導入したとしても、セキュリティインシデントを100%防ぎきることは不可能に近いでしょう。高度に発達した情報ネットワークが普及するようになり、攻撃や不正アクセスの経路は増大し、なおかつ手口も巧妙化しています。また、エンドポイントは外部からの攻撃・不正アクセスといったリスクに加えて、偶発的な事故による情報漏洩のリスクも抱えているのです。

エンドポイントセキュリティに搭載されているフィルタリングや認証は、悪意のない偶発的な事故を防ぐためにも有効な対策といえます。

エンドポイントセキュリティを活かす管理体制の構築を!

エンドポイントセキュリティを導入したとしても、それらを管理し、適切に運用していくための管理体制がなければ、セキュリティリスクは低減しません。また、万が一の事態が発生した場合にいち早く対応できるよう、シナリオを作成してのシミュレーションも必要になるでしょう。

[PR]提供:マイナビニュース TECH+