業務で使用するクライアントPCや各種モバイル端末には、必ずといって良いほどアンチウイルスソフトがインストールされているでしょう。コンピュータウィルスやマルウェアからの端末を守ることは、今やセキュリティの基礎といっても過言ではありません。一方、エンドポイントセキュリティは、アンチウイルスソフトよりも知名度や普及率は落ちる、というのが実情といえそうです。

一体、エンドポイントセキュリティとウィルス対策の間には、どのような違いがあるのでしょうか。

内包されている機能の数

エンドポイントセキュリティとアンチウィルスの大きな違いの一つは、内包されている機能の数です。ウィルス対策は、主にネットワークを通じて感染するウィルスからの防御や、マルウェアのインストールを未然に防ぐことがメインといえます。

一方、エンドポイントセキュリティはネットワークの終端となる端末(エンドポイント)に対する包括的なセキュリティ対策です。その守備範囲には、ウィルス対策やマルウェア対策のみならず、暗号化やログオン認証、OS・ソフトウェアの脆弱性対策も含まれます。つまりエンドポイントセキュリティは、ウィルス対策を含むさまざまなネットワークセキュリティ対策をひとつのパッケージや手法にまとめたもの、といえるのです。

対応する攻撃のタイプ

インターネットが普及し始めたころのサイバー攻撃は、単一もしくは複数の発信源からひとつの攻撃用ツールを使い、不特定多数の対象へ一斉攻撃をしかけるというものが主流でした。スパムによるウイルスメールの散布などがこれに該当します。ウィルス対策は、このような不特定多数の対象への攻撃に対応するものといえるでしょう。

しかしサイバー攻撃の手口は年々巧妙かつ高度になり、2016年現在では「標的型攻撃」というタイプが主流になりつつあります。標的型攻撃とは、特定の目的と対象に対する攻撃をさし、企業内にある機密情報や個人情報をダイレクトに狙うといった方法です。

この標的型攻撃では、企業のサーバーを直接攻撃するのではなく、ネットワークに接続された端末(エンドポイント)を狙って侵入を試みる傾向があります。標的型攻撃の方法としては、ウィルスに感染させた標的型メール(スパムとは違った特定の人物や組織あてのメール)を送り付ける、ウェブサイト閲覧時に不正ツールをインストールさせる、端末にバックドア(不正な侵入経路)を設置するといったものがあり、単なるウィルス対策だけでは防御できない可能性があるでしょう。

そのため、エンドポイントセキュリティでは、ウィルス対策と合わせた包括的なセキュリティ対策が必要とされるのです。

パターンファイルを主体とするか否か

前述したような不特定多数の対象に対する一斉攻撃では、散布されたウィルスやマルウェアのコピーとなる「パターンファイル」が対策の肝になります。このパターンファイルが入手できれば、それと一致、もしくは類似したウィルスを「既知の脅威」として認識でき、ウイルスソフトがブロックしてくれるのです。

しかし、ウィルスやマルウェアの作成が容易になり、パターンファイルの数や種類が膨大になりすぎたため、「既知の脅威」だけですべての攻撃をブロックすることは、ほぼ不可能と考えられるようになりました。一説には、毎日100万種類以上の新種ウィルスとその亜種が生み出されており、パターンファイルの作成が到底追い付かないという現状があるのです。

そこでエンドポイントセキュリティでは、パターンファイルを主体とせず、許可されていないプログラムの侵入を検知したり、インストールされたプログラムの動作を監視したりといった対策がとられています。この点が、従来のウィルス対策との大きな違いといえるでしょう。

ウィルス対策にプラスアルファを施すエンドポイントセキュリティ

標的型攻撃がサイバー攻撃の主流となり、ウィルス対策だけでは十分なネットワークセキュリティとはいえなくなりました。ウィルス対策は引き続き重要ではあるものの、そこにプラスアルファを施したエンドポイントセキュリティの重要性が高まっています。

[PR]提供:マイナビニュース TECH+