エンドポイントセキュリティにはさまざまなセキュリティ対策が内包されていますが、今回はその中から「アンチウィルス機能」と「ワンタイムパスワード認証」をご紹介します。ユーザーが実際に使用する端末を保護するエンドポイントセキュリティで、これらはどのような働きをしているのでしょうか。
ウィルス・マルウェアから端末を保護するアンチウィルス
エンドポイントセキュリティの中に組み込まれている代表的な対策方法の一つに、アンチウィルス機能があります。家庭用PCに付属していることが多いため、馴染みのある機能といえるかもしれません。
エンドポイントであるクライアントPCやタブレット端末などが、コンピュータウィルス・マルウェアに感染すると、端末を利用しているユーザーが気づかないうちに、被害を拡大させてしまう可能性があります。たとえばコンピュータウィルスに感染すると、端末の操作が不可能になったり、内部の情報が破壊されたりするうえに、他の端末に感染する可能性がでてくるでしょう。
また、マルウェアがインストールされることで端末が「ボットネット」の支配下におかれ、大規模なサイバー攻撃の踏み台として使用されることもあります。ボットネットとは、分散型サービス妨害攻撃(DDoS攻撃)を仕掛けるために、マルウェアがインストールされたPCによって構成される攻撃用のネットワークのことです。つまりエンドポイントにマルウェアがインストールされることによって、意図しないうちに大規模なサイバー攻撃の片棒を担ぐことになってしまいます。
エンドポイントセキュリティに搭載されるアンチウィルス機能は、ウィルスやマルウェアの感染から端末を保護するために、端末内をリアルタイムで監視し、問題があれば検疫・隔離するのです。
パスワードクラックのリスクを低減するワンタイムパスワード認証
普段業務で使っているクライアントPCなどには、ログオン時にパスワードによる認証が設けられていることが多いでしょう。一般的にパスワードは、文字数が多く、パスワード自体が意味をもたないような文字列であれば、安全性が高いものといえます。しかし、本格的なパスワードクラックの対象となってしまえば、解読される可能性がでてくるでしょう。パスワードクラックを仕掛ける場合、プログラムによって膨大な量の試行を繰り返したり、ネットワーク上のデータからパスワードを盗み取ったりすることで、端末への不正ログインを試みます。
このようなパスワードの解読を防ぐために用いられるのがワンタイムパスワード認証です。ワンタイムパスワード認証は、一定時間ごとに異なるパスワードが表示されるトークンを配布し、そのトークンに表示されているパスワードを使って端末にログオンする仕組み。仮に不正アクセスを試みるものがログオン時のパスワードを入手したとしても、次のログオン時には別のパスワードが必要となるために、不正アクセスを防ぐことが可能です。
ちなみに、ワンタイムパスワード認証にはトークンだけではなくスマートフォンアプリが用いられることもあり、ユーザーが扱いやすいよう配慮されています。
システムや業務に与える負荷の考慮も大切
これらの対策を導入するうえでは、端末の動作や処理速度、実際の業務にどの程度影響があるかという点を考慮すべきでしょう。アンチウィルスの動作がクライアントPCの動きを重くしてしまったり、ワンタイムパスワードの発行に手間がかかったりすると、業務遂行に支障をきたしてしまいます。
できるだけシステムや業務フローに与える影響が小さい製品を選択するよう、心がけたいところです。
エンドポイントの保護はネットワークセキュリティの要!
アンチウィルスやワンタイムパスワードは、多くのエンドポイントセキュリティで採用されている重要な対策方法です。エンドポイントである端末からウィルス・マルウェア・悪意を持った第三者の侵入を許してしまうことは、それだけ重大なことといえます。
ネットワークを経由した攻撃を防ぐのがアンチウィルス、オフラインからの不正アクセスを防ぐのがワンタイムパスワード認証です。エンドポイントセキュリティは、オンライン・オフライン双方のリスクに対応しているといえるでしょう。
[PR]提供:マイナビニュース TECH+