企業や個人がビジネスをする際に、ネットワークを経由することは不可避になっています。
同時にネットワーク上のセキュリティリスクにさらされる可能性も高くなるため、PCやタブレットなどの端末への対策が必要です。
セキュリティリスクを軽減する手段は数多くありますが、今回はエンドポイントセキュリティという概念について紹介します。
5分程度で読めますので、ぜひ最後までお付き合いください。
エンドポイントセキュリティとは
そもそもエンドポイントセキュリティとは何でしょうか。ここでは、基本的な概要からその必要性までを説明します。
概要
まず前提としてセキュリティ対策は大きく二つに分かれます。
ゲートウェイセキュリティとエンドポイントセキュリティです。
前者はネットワークの入り口にセキュリティ対策を施すもので、ファイアウォール・IPS・IDSなどが分かりやすい例になります。
一方で、エンドポイントセキュリティはパソコンやサーバ、スマホなどといった「端末=エンドポイント」に施す対策です。
なぜ必要なのか?
ではなぜエンドポイントセキュリティが必要になるのでしょうか。
一見、ゲートウェイセキュリティの対策でネットワーク全体を保護できていれば十分ではないかと思われます。
しかし、wi-fi経由で業務を行う場合は、あらかじめ準備したネットワークを経由しないため、端末にセキュリティ対策を施す必要があるのです。
インターネット経由でウィルスやマルウェアに感染してしまうと、端末を経由して内部のネットワークにも攻撃が及びます。
このことから、エンドポイントセキュリティは必須の対応といえるでしょう。
端末へのセキュリティリスク事例
ここではエンドポイントセキュリティの必要をより理解して頂くため、実際の攻撃事例を紹介します。
最も身近な事例がUSBメモリを通じたウィルスやマルウェアへの感染です。
USBメモリは手軽に利用できる反面、セキュリティリスクを大幅に高める道具です。
原則使用禁止とした上で、エンドポイントセキュリティによる監視対象とするのが現実的な対策となります。
エンドポイントセキュリティでできること
ここでは、具体的にエンドポイントセキュリティでどのような対策ができるのかを説明します。
セキュリティの可視化
セキュリティの可視化を担う仕組みを、EDR(Endopoint Detection and Response)と呼びます。
セキュリティの脅威を発見し、発見した場合は知らせるという意味です。
端末そのものの動きを監視し、正常時の動作と比較することでセキュリティ攻撃を検知します。
しかし、あくまでセキュリティ攻撃の検知と通知までが役割なので、その後の対応はユーザーの責任です。
ただし、事後対応には専門知識を要することが多いため、セキュリティ攻撃を検知した後の対応までを追加サービスとして提供する企業もあります。
セキュリティの防御
セキュリティの可視化では不十分な場合は、攻撃からの防御までに対応した製品を選定します。
同じ防御でもさらに二つの分類ができます。一つは既知脅威対策です。
これについては市販されているウィルス対策ソフトをイメージして頂くとよいでしょう。
既知脅威対策はパターンファイルと照合することで、セキュリティ攻撃を検知し防御する仕組みです。
新たな脅威に対応するにはパターンファイルの更新やバージョンアップが必要です。
一方で、次世代エンドポイント保護プラットフォームという仕組みもあります。
これはAIなどの技術を用いて未知のセキュリティ攻撃に対応するものです。
既知脅威対策とは異なり、パターンファイルに依存せず、自律的に脅威の検知と防御を行います。
エンドポイントセキュリティのメリット
ここからはエンドポイントセキュリティを導入することのメリットをご紹介します。
選択肢が多い
- 1
- 2