エンドポイントセキュリティとは？注目される最新のセキュリティ対策を解説

企業のネットワークにおいてセキュリティの重要性が叫ばれるなか、注目されているのが「エンドポイントセキュリティ」という考え方です。ここではエンドポイントセキュリティの概要や、求められる背景、具体的なセキュリティ対策について解説します。

「エンドポイント」とは、「末端」という意味です。ネットワークに接続するパソコンやスマートフォンといった端末を指します。他にも各種サーバーや、社内ネットワークに接続されているプリンターなど、あらゆる端末がエンドポイントに含まれます。

エンドポイントセキュリティとは、これらのエンドポイントに対してサイバー攻撃やマルウェア侵入を防ぐ対策を施すことをいいます。情報通信技術の活用が当たり前になった現代では、企業規模に関わらずサイバー攻撃のリスクが潜んでいます。業務で使用する端末は多様化しており、エンドポイントにおけるセキュリティはネットワークを保護する防波堤といえます。

エンドポイントセキュリティの重要度が増している背景には、「エンドポイントの環境変化」「従来のセキュリティ対策の限界」「次世代のセキュリティモデルの浸透」があります。

エンドポイントセキュリティが注目される背景のひとつに、ネットワークに接続する端末の多様化があります。現代では社内のパソコンに限らず、個人のノートパソコン、スマートフォンのほか、ウェアラブルウォッチや音声制御のデジタルアシスタントなど、ネットワークに接続するあらゆるものがサイバー攻撃のリスクを抱えています。

近年はクラウドサービスとテレワークの普及により、企業はエンドポイントのセキュリティ強化をさらに意識する必要があります。Microsoft365やGoogle Workspace に代表されるSaaSや、AWS（Amazon Web Services) のIaaSといったクラウドサービスは、これまでのオンプレミス環境での業務を、端末・場所を問わずにアクセスできるクラウド環境へと移行させています。

さらにテレワークでは、在宅や通勤中、コワーキングスペースなどオフィス以外の場所からネットワークに接続します。オフィス外から、さまざまな端末で必要情報にアクセスできる柔軟性は、業務の効率化を各段に進めたといえます。しかしながら、業務を行う場所や端末が社内のPCに限定されなくなったことにより、エンドポイントが抱える情報漏えいリスクは高まっています。

これまでの就業環境との違いを認識したうえで、セキュリティ対策の実施が必要です。

エンドポイントの環境変化は、従来のセキュリティ対策として用いられてきたゲートウェイセキュリティにも影響を与えています。ゲートウェイセキュリティとは「社内ネットワーク」と「インターネット」の境界線を監視するものです。

従来は業務で使用する端末は企業のネットワーク内にあり、外出先でもVPN経由でゲートウェイを通っていました。それがリモートワークの普及により、インターネットに直接接続するなど、ゲートウェイでのセキュリティチェックが及ばない通信が発生しています。

このような環境で不正アクセスや情報流出の被害を防ぐには、使用するエンドポイントのセキュリティを強化する必要があるのです。

クラウドシフトによる環境変化、テレワークでのモバイルデバイスの活用により、これまで「社内」と「社外」を分けていた境界が曖昧になってきました。ネットワークの内部と外部を区切る境界防御では十分なセキュリティを確保できるとは言い切れません。

そこで近年では、内部・外部を問わず、全てのアクセスを「信用しない」前提でセキュリティ対策を施す「ゼロトラストモデル」が注目されています。ゼロトラストモデルでは、クラウド、ゲートウェイに加えエンドポイントの3層で対策を施します。

働き方が変化し、あらゆる場所で業務の通信が発生する現代では、セキュリティ対策が施されていない端末は常にリスクにさらされ続けている状態と言っても過言ではありません。不審メールや社内許可されていないアプリからのマルウェア感染、公衆Wi-Fi接続を経由した情報窃取、IoT機器を利用した社内ネットワークへの侵入など、エンドポイントセキュリティは、こうしたサイバー攻撃の脅威から企業を守ります。

【関連記事】

ゼロトラストセキュリティとは？あなたは誤解しているかも。歴史から紐解く正しい...

https://moconavi.jp/blog/2021/02/5555/

ITセキュリティの分野で「ゼロトラスト」という言葉を耳にするようになりました。ゼロトラストは近年のセキュリティインシデントの傾向やテレワーク拡大の流れの中で無視できない考え方です。この記事では、ゼロトラストの意味や仕組み、メリットやデメリット、有効な製品について解説していきます。

エンドポイントセキュリティで用いられる代表的な手法についてみてみましょう。

EPP（Endpoint Protection Platform）は、マルウェアの脅威を水際で防ぐ、ウイルス対策のソフトウェアです。エンドポイントで受け取ったファイルをスキャンすることで、既知のマルウェアであるかを判別できます。ただし、未知のマルウェアは感知できません。

「エンドポイントが受け取ったファイルのパターンマッチングを行い、既知の脅威であるかどうかを判別します。」

未知のマルウェアを検知できないEPPの弱点をカバーするのが、NGEPP（Next Generation Endpoint Protection Platform）とNGAV（Next Generation Anti-Virus）です。どちらも「振舞い検知」技術を用いて、プログラムの動作から不審なプグラムを検出します。

EPPのようにパターンマッチングを行う対策では、新種のマルウェアの侵入を防ぐことができません。近年では、一定時期に検出されたマルウェアの67%が未知のものだったという報告もあります。NGEPPやNGAVといった次世代アンチウイルスは、過去に受信したことがないマルウェアや、新たな種類のマルウェアにも対応できます。

マルウェアをダウンロードした端末で検知し水際でネットワークの侵入を防ぐのがEPPやNGEPPであるのに対して、EDR（Endpoint Detection and Response）は感染してしまったことを検知し、その後の対策を実施する手法です。

検知と対処がセットになっているEDRは、エンドポイントに侵入したマルウェアを検知し、除去や拡散防止を行います。EDRを、EPPなどと組み合わせることで、より強固なエンドポイントセキュリティを構築できます。

DLP（Data Loss Prevention）は機密情報の漏えいを防ぐシステムであり、ネットワーク経由で侵入するマルウェアからデバイスを保護します。

DLPの特徴は、機密情報と認定した情報のみをリアルタイムで監視する点です。サーバー、データベース、ネットワークから機密情報のファイル・データを自動で検出。機密情報と認定されたデータのメール添付やUSBメモリへの保存を警告・操作キャンセルで防ぎます。これにより、正規ID・パスワードを不正利用した攻撃や、正規ユーザーによる流出事故に対応します。

また、セキュリティを高めるため端末に機能制限を施すことが可能です。具体的には、端末でのデータのコピー、印刷、画面キャプチャなどの制限ができます。さらに、URLフィルタリング機能を用いて、閲覧ポリシーに反するサイトへのアクセスを禁じます。

ユーザーに負担をかけず、重要な情報を窃取・流出から守ることができます。

これまでは社内とネットワークへのセキュリティ対策をすれば安全と考えられてきましたが、働き方の多様化と情報通信技術の発展により確かなものではなくなっています。

情報漏えいリスクやマルウェアの脅威から会社の情報資産を守るためには、ゲートウェイセキュリティやゼロトラストセキュリティの考え方に加え、エンドポイントセキュリティも強化していく必要があります。

moconavi（モコナビ）は業務アプリをサンドボックス内に配置し隔離された作業環境を作ります。その隔離された環境で業務アプリを使用するので端末にデータを残しません。エンドポイントのセキュリティ対策としてお使いいただけます。

テレワークの普及で、自宅で業務をする社員が増えた、モバイル端末を社外で利用する機会が増加しているなど、さらなるセキュリティ対策を検討している方は、ぜひ一度ご相談ください。