企業や個人がビジネスをする際に、ネットワークを経由することは不可避になっています。
同時にネットワーク上のセキュリティリスクにさらされる可能性も高くなるため、PCやタブレットなどの端末への対策が必要です。
セキュリティリスクを軽減する手段は数多くありますが、今回はエンドポイントセキュリティという概念について紹介します。
5分程度で読めますので、ぜひ最後までお付き合いください。
エンドポイントセキュリティとは
そもそもエンドポイントセキュリティとは何でしょうか。ここでは、基本的な概要からその必要性までを説明します。
概要
まず前提としてセキュリティ対策は大きく二つに分かれます。
ゲートウェイセキュリティとエンドポイントセキュリティです。
前者はネットワークの入り口にセキュリティ対策を施すもので、ファイアウォール・IPS・IDSなどが分かりやすい例になります。
一方で、エンドポイントセキュリティはパソコンやサーバ、スマホなどといった「端末=エンドポイント」に施す対策です。
なぜ必要なのか?
ではなぜエンドポイントセキュリティが必要になるのでしょうか。
一見、ゲートウェイセキュリティの対策でネットワーク全体を保護できていれば十分ではないかと思われます。
しかし、wi-fi経由で業務を行う場合は、あらかじめ準備したネットワークを経由しないため、端末にセキュリティ対策を施す必要があるのです。
インターネット経由でウィルスやマルウェアに感染してしまうと、端末を経由して内部のネットワークにも攻撃が及びます。
このことから、エンドポイントセキュリティは必須の対応といえるでしょう。
端末へのセキュリティリスク事例
ここではエンドポイントセキュリティの必要をより理解して頂くため、実際の攻撃事例を紹介します。
最も身近な事例がUSBメモリを通じたウィルスやマルウェアへの感染です。
USBメモリは手軽に利用できる反面、セキュリティリスクを大幅に高める道具です。
原則使用禁止とした上で、エンドポイントセキュリティによる監視対象とするのが現実的な対策となります。
エンドポイントセキュリティでできること
ここでは、具体的にエンドポイントセキュリティでどのような対策ができるのかを説明します。
セキュリティの可視化
セキュリティの可視化を担う仕組みを、EDR(Endopoint Detection and Response)と呼びます。
セキュリティの脅威を発見し、発見した場合は知らせるという意味です。
端末そのものの動きを監視し、正常時の動作と比較することでセキュリティ攻撃を検知します。
しかし、あくまでセキュリティ攻撃の検知と通知までが役割なので、その後の対応はユーザーの責任です。
ただし、事後対応には専門知識を要することが多いため、セキュリティ攻撃を検知した後の対応までを追加サービスとして提供する企業もあります。
セキュリティの防御
セキュリティの可視化では不十分な場合は、攻撃からの防御までに対応した製品を選定します。
同じ防御でもさらに二つの分類ができます。一つは既知脅威対策です。
これについては市販されているウィルス対策ソフトをイメージして頂くとよいでしょう。
既知脅威対策はパターンファイルと照合することで、セキュリティ攻撃を検知し防御する仕組みです。
新たな脅威に対応するにはパターンファイルの更新やバージョンアップが必要です。
一方で、次世代エンドポイント保護プラットフォームという仕組みもあります。
これはAIなどの技術を用いて未知のセキュリティ攻撃に対応するものです。
既知脅威対策とは異なり、パターンファイルに依存せず、自律的に脅威の検知と防御を行います。
エンドポイントセキュリティのメリット
ここからはエンドポイントセキュリティを導入することのメリットをご紹介します。
選択肢が多い
エンドポイントセキュリティの市場は大きく、海外の企業を含め様々な製品が選択肢に入ります。
扱う情報の機密性や企業の規模、予算に合わせて、最適な製品を選定することができるでしょう。
また、製品によっては無償でのトライアルや導入サポートを受けられる場合もあります。
トライアルなどを活用することで、サービスやサポートのレベルを含めた総合的な判断が可能です。
セキュリティ対策の負荷が減る
多くの企業にはセキュリティ対策の専門人材を雇用することは大きな負担となります。
専門知識を要するセキュリティ対策を製品に任せてしまうことができれば、負荷は大幅に軽減します。
一方で、システム担当者は導入した製品がビジネス目的に合っているかを常に検証し、必要に応じて見直す必要があるでしょう。
エンドポイントセキュリティのデメリット
ここからはエンドポイントセキュリティのデメリットとその克服方法について説明します。
コストがかかる
セキュリティ対策に外部の製品を使う以上は、当然ながらコストがかかります。
場合によっては、当初想定していた予算に合わないこともあるでしょう。
しかし、見積られた金額だけを見て、早計な判断をしてはいけません。
実際にセキュリティ攻撃を受けた際の損害や、セキュリティの専門人材を雇用する場合のコストなどを含め総合的に判断しましょう。
場合によっては、エンドポイントセキュリティの導入が最も経済的な選択肢だということもあり得ます。
最適の製品を選びづらい
エンドポイントセキュリティの選択肢は多いです。
しかし、数が多い故に難しい選択を迫られます。
企業の規模やビジネスモデル、扱う情報の機密性によって最適なソリューションが変わるからです。
しかし、導入目的や求めるセキュリティレベルの議論には時間をかけるべきです。
当初の目的がずれていた場合、最終的に時間と予算を浪費することになるからです。
企業によっては導入前の相談やサポートを無料で実施するところもあります。
できる限り多くの判断材料を準備して検討に入りましょう。
エンドポイントセキュリティ導入時の検討ポイント
エンドポイントセキュリティの検討には重要なポイントがありますので、いくつかご紹介します。
システムで扱う情報の機密性
システムで扱う情報の機密性によって、対策のレベルも変わります。
例えばマイナンバーや特許情報などを扱う場合は、最新鋭の仕組みを導入する必要があります。
次世代エンドポイント保護プラットフォームをはじめとした、未知の脅威に対応できる仕組みが必要です。
扱う情報の機密性に比例して、導入する製品のレベルを上げていくのが良いでしょう。
セキュリティ対策に使える予算
実際に使える予算によって対策が変わるため、予算も重要な検討ポイントです。
もちろん全ての端末に最高レベルの対策ができるに越したことはありません。
しかし、当然ながら予算に上限があります。扱う情報の機密性や専門人材の有無によって、投資の優先順位が変わります。
また、予算承認者の考え方も抑えておく必要があります。
稟議を上げる際は、本部長や役員のレベルまで上げるケースが多いでしょう。
しかし、この階層の方々がセキュリティ対策の必要性を認識できていない可能性があります。
対策を怠った場合の被害事例や損害額、企業イメージの失墜などを強調して、考え方を変えてもらう工夫が必要です。
まとめ
今回はエンドポイントセキュリティを中心としたセキュリティ対策について説明しました。
あらゆる端末がインターネットに接続しているため、端末に特化したエンドポイントセキュリティは必須です。
コストや検討の手間などのデメリットもありますが、それを上回るメリットがあります。
正しい視点で検討を進めることで、最も効率的な形でのセキュリティ対策が可能になるでしょう。
この記事を読んだ皆さんがエンドポイントセキュリティの知識を深め、有効活用できれば幸いです。
最後までお読み頂き、ありがとうございました。