セキュリティについて考える上で、必ず知っておかなければならないのがエンドポイントです。頻繁に耳にする用語かと思いますが、エンドポイントとは何かを説明できる人は少ないのではないでしょうか。
今回は、セキュリティ対策において注目されているエンドポイントセキュリティについて、その考え方や重要性を分かりやすく解説します。
ページコンテンツ
エンドポイントとは
エンドポイントとは、直訳すると「終点」です。セキュリティ用語ではネットワークに接続されたサーバー・パソコン・スマートフォンなどの端末を意味します。
以前までは社内に設置されたネットワーク端末のみがエンドポイントとされていましたが、インターネットの普及によって、社員の自宅や出先、また、スマートフォンを通じてアクセスすることが可能になり、現在ではエンドポイントの範囲は大幅に広がっています。
エンドポイントセキュリティとは
エンドポイントセキュリティとは、前述のエンドポイントであるサーバー・パソコン・スマートフォンなどの端末をサイバー攻撃などから守るためのセキュリティ対策です。リモートワークが拡大した現在、より重要度増しているセキュリティ対策といえます。
なぜエンドポイントセキュリティ対策が注目されているのか
セキュリティ分野の現状
かつては、パソコンのセキュリティ対策と言えば「アンチウイルス対策」が一般的でした。ネットワークを通じて感染するウイルスを防御し、マルウェアのインストールを未然に防ぐ方法です。ただし、過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないのが難点でした。
簡単に言えばインフルエンザウイルスのワクチンと同じ仕組みです。過去のデータから作りだしたワクチンを接種しても、毎年マイナーチェンジを繰り返すウイルスには対応しきれないように、完全には防ぎきれないという状況でした。さらに、マルウェアの亜種が大量に出回り、サイバー攻撃の手法が日々進化している現在では、これまでのアンチウイルス対策だけでは対処しきれないと考えられ、近年エンドポイントセキュリティが注目されるようになったのです。
これまで同様インターネット経由の対策はもちろん、これからは社外のネットワーク(公共のWi-Fiなど)やUSBメモリなどを経由した攻撃も想定したセキュリティ対策が求められます。内閣サイバーセキュリティセンター(NISC)でも、未知のマルウェア対策として多層防御について明記しています。
出典:サイバーセキュリティ戦略本部(第16回会合 資料2 政府機関等の情報セキュリティ対策のための統一基準群の見直しについて)
エンドポイントセキュリティの機能
先ほども述べたように、従来のアンチウイルス対策は、ネットワークから感染するウイルスやマルウェアを防ぐことがメインでした。一方、エンドポイントセキュリティは情報端末を守るという目的であるため、複数の対策が存在し、それをまとめたものをエンドポイントセキュリティ対策と呼ぶケースがほとんどです。サービスやツールによって内容は異なりますが、
- データ暗号化
- スパムメール対策(フィルタリング)
- ID管理
- プロセスの隔離
- 振る舞い検知
などが機能として含まれます。
機能は製品によってさまざまですが、エンドポイントセキュリティの製品を選ぶ際は、「攻撃段階で脅威を断ち切れるものか」「誤検知が起きないか」「ネットワーク非接続時でも動作するか」なども考慮するとよいでしょう。
これからのエンドポイントセキュリティ対策
日本企業にも大きな被害をもたらした、2017年の「wannacry」の被害は記憶に新しいですが、標的型攻撃をはじめとした、巧妙化したサイバー攻撃による被害は今後もますます増えていくと予想されます。そんな中、働き方改革によるテレワークの増加や情報端末の進化により、守るべき端末(エンドポイント)は増えるばかりです。
従来のシグネチャに基づくアンチウイルスソフトでは、対応しきれないケースも出てくることが予想されるため、もし対応がなされていないのであれば、今一度エンドポイントセキュリティの対策について見直す必要があるのではないでしょうか。
