エンドポイントセキュリティとは? 種類やサービスの選び方を解説
働き方の多様化などに伴い、情報セキュリティ対策の常識も変化し、個々の端末や機器に対してセキュリティ対策を行う「エンドポイントセキュリティ」の重要性が増しています。では、エンドポイントセキュリティとして、どのような対策を行うべきなのでしょうか。
本記事では、エンドポイントセキュリティの意味や種類、具体的な対策のほか、サービス選びのポイントについて解説します。
エンドポイントセキュリティとは、端末に対して実施するセキュリティ対策
エンドポイントセキュリティとは、ウイルスやマルウェアの入り口となる端末に対して実施するセキュリティ対策です。
エンドポイントは「末端」「終点」を表す言葉で、セキュリティの領域では末端でネットワークに接続して情報をやりとりする機器や端末を指します。例えば、ノートパソコンやタブレット、スマートフォン、スマートウォッチ、サーバー、プリンターなどです。
エンドポイントセキュリティによって端末に対してセキュリティ対策を講じれば、端末の機能や端末内に蓄積されている情報、端末が接続しているネットワークが脅威にさらされるのを防ぐことができます。また、エンドポイントセキュリティのためのサービスには、ウイルスやマルウェアの侵入を防ぐだけでなく侵入後に対処するサービスも含まれるため、万が一被害が生じた場合でも被害の拡大防止ができます。
- あわせて読みたい
エンドポイントセキュリティが重視される理由
エンドポイントセキュリティは、社会情勢や企業を取り巻く環境の変化によって、関心が高まっています。エンドポイントセキュリティが重視される理由としては、主に下記3点が挙げられます。
働き方の多様化
エンドポイントセキュリティが重視される理由の1つは、働き方の多様化です。
従来のセキュリティ対策は「境界型セキュリティ」と呼ばれ、社外から社内ネットワークに脅威が侵入しないように、社外と社内ネットワークの境界で行われる通信などを監視し、サイバー攻撃を防ぐための対策が中心でした。例えばファイアウォールのように、社内のネットワークとインターネットの間にゲートウェイを設けて通信を監視・遮断することで、社内の端末や情報は守られてきたのです。
しかし、カフェや自宅、コワーキングスペースなどで働く人が増えた昨今、社内の端末を社外に持ち出して使用し、ファイアウォールの監視下にあるゲートウェイを通らずにインターネットやクラウドサービスにアクセスするケースも増加しました。これに伴い、従来のセキュリティ対策に加えて、エンドポイントを直接保護するエンドポイントセキュリティの考え方が注目されています。
ゼロトラストの考え方の普及
エンドポイントセキュリティが重視される理由の1つとして、ゼロトラストの考え方が普及したことも挙げられます。ゼロトラストとは、何も信頼しないことを前提としてセキュリティ対策を実施する考え方です。
従来の境界型セキュリティは、社外から社内へ侵入する脅威にだけ注目し、社内ネットワークからのアクセスは安全だという前提で運用されていました。しかし、端末の利用方法が多様化し、社外への持ち出しも増えた昨今では、端末が社外で脅威に侵入されて、その端末から社内ネットワークに侵入されるケースも想定されます。そのため、「社内からのアクセスだから安全」とは言い切れません。
ゼロトラストは、社内ネットワークからのアクセスだからといって安易に信用せず、あらゆる環境に危険が潜んでいると考えてセキュリティ対策を講じる考え方です。社内と社外の境界線を作らないゼロトラストを実現するには、端末ごとのセキュリティ対策、つまりエンドポイントセキュリティが欠かせません。
- あわせて読みたい
エンドポイントでの被害の増加
サイバー攻撃が高度化し、エンドポイントの情報が狙われていることも、エンドポイントセキュリティが重要視されている理由の1つです。
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2024」によれば、組織が警戒すべき脅威の1位に挙げられたのは、ランサムウェアによる被害でした。ランサムウェアとは、組織や企業の端末を乗っ取ってデータを暗号化し、ロックした端末の復旧と引き換えに身代金を要求する不正プログラムです。
端末を狙う脅威が増している以上、エンドポイントでの対策を強化しなければなりません。
- あわせて読みたい
エンドポイントセキュリティの種類
エンドポイントセキュリティを実施するための対策には、大きく分けて3つの種類があります。その種類とそれぞれの特徴は下記の通りです。
EPP
EPP(Endpoint Protection Platform)は、ウイルスやマルウェアを検知してその動作を止めるセキュリティ対策です。個人の端末にインストールして利用するウイルス対策ソフトなどが、その代表例として挙げられます。ウイルスやマルウェアの感染を未然に防ぐことを目的としています。
NGAV
NGAV(Next Generation Anti-Virus)は、EPPと同様にウイルス・マルウェア感染を防止するためのセキュリティ対策です。EPPと異なるのはウイルスやマルウェアの検知方法で、EPPではすでに知られているパターンに一致する脅威を検知しますが、NGAVではAIや機械学習などの技術を用いて脅威に侵入された際の不審な挙動を検知するため、未知の脅威にも対応して隔離できます。
NGAVは、EPPの一種として提供されているケースもあれば、次の項目で紹介するEDRの機能の1つとして提供されているケースもあります。
EDR
EDR(Endpoint Detection and Response)は、サイバー攻撃やウイルスの侵入が起こった後の対処と調査を目的としたセキュリティ対策です。エンドポイントの動作を記録・監視し、EPPやNGAVで食い止められなかったウイルスやマルウェアの状況を速やかに調査して被害の最小化を図ります。
また、感染した端末を隔離し、ほかのエンドポイントに影響が波及するのを防ぐ機能もあります。
理想的なエンドポイントセキュリティ
代表的なエンドポイントセキュリティの種類は3つありますが、実際にエンドポイントセキュリティを実行する場合、いずれか単体を導入するのではなく、複数のセキュリティを導入するのが理想的な対策です。
基本的にEPP、NGAV、EDRは、連携させることでセキュリティ対策の効果を最大化できます。被害を未然に防ぐことだけに注目してEPPやNGAVだけを導入すると、それらの対策をくぐり抜けて脅威が侵入した場合に、被害の拡大を防ぐことができません。また、EDRのみを導入すると、事前にEPPやNGAVによって脅威が隔離されないため、EDRで検知される脅威が多すぎて対処しきれなくなる可能性があります。EPPやNGAVとEDRを導入し、脅威の事前検知と侵入後の対策の二段構えで対応しましょう。
エンドポイントセキュリティのサービス選びのポイント
エンドポイントセキュリティのサービスには、様々な種類があるため、自社に合ったサービスを選ぶことが重要です。サービス選定の際に、検討すべきポイントとしては、下記の3点が挙げられます。
検知機能は十分か
エンドポイントセキュリティのサービス選びのポイントは、ウイルスやマルウェアなどの検知方法、検知率などを確認することです。
日々刻々と進化するウイルスやマルウェアなどの脅威からエンドポイントを守るには、危険なプログラムを見落とすことなく検知する機能が求められます。端末の監視がリアルタイムで行われているか、ウイルスやマルウェアの挙動から脅威を検知する「振る舞い検知」の機能が搭載されているかといった観点で、検知方法を確認して、最新の脅威にも対応できる能力があるかを判断しましょう。
検知率は、「AV-TEST」「AV-Comparatives」といった第三者機関のWebサイトで、テスト結果が公表されている場合もあるため、確認してみることをお勧めします。
自社の環境に合っているか
エンドポイントセキュリティのサービス選びのポイントとして、自社の導入済みの製品や、自社の環境にマッチするかどうかといった点も挙げられます。例えば、自社端末のOSに対応した製品でなければ、そもそも導入できません。
すでにEPPを端末に導入しているものの脅威に侵入された後の対策に不安がある場合は、EDRに特化した製品を探すのがお勧めです。EPPと同じ企業のEDRを選べば、基本的には連携面での心配は不要です。リモート環境で業務を行う従業員が多い場合は、端末の状況を把握、管理できるIT資産管理機能があるサービスを選ぶ方法もあります。
また、サーバーをオンプレミスで設置するか、クラウドサーバーを利用するかで運用の方法も変わってくるため、運用体制と併せて検討しましょう。
- あわせて読みたい
運用中のサポート体制は充実しているか
運用中のサポート体制も、エンドポイントセキュリティのサービス選びのポイントとなります。エンドポイントセキュリティは、導入の際にはもちろん、保守・運用にもノウハウや知見が必要です。自社スタッフだけで対応できるかどうか検討し、不安がある場合は、製品を提供する企業のサポート体制を確認しましょう。
特に、ウイルスやマルウェアの侵入を知らせるEDRのアラートは、可能な限り迅速に内容を分析して対処しなければならず、経験やスキルなしで対応するのは困難です。さらに、サイバー攻撃は時間を問わないため、24時間365日体制で万全の迎撃態勢を構築するのが最も効果的です。保守・運用を外注する場合は、昼夜を通してEDRアラートの解析と対応を行ってくれるかどうか、チェックすることをお勧めします。
適切なエンドポイントセキュリティを導入してサイバー攻撃の被害を防ごう
テレワークの普及により、社内か社外かで区切ってセキュリティ対策をする境界型セキュリティでは、万全の対策をとるのが難しくなりました。ネットワークの末端に位置するエンドポイントを保護するエンドポイントセキュリティは、新たな働き方が普及する現代に必須のセキュリティ対策だといえます。
端末のセキュリティ対策をする場合、エンドポイントセキュリティの導入だけでなく、端末自体や端末が保有する情報資産を適切に管理するIT資産管理ツールも必要です。
インターコムの「MaLion」シリーズでは、オプションで「BizMobile Go!」と連携でき、端末の情報収集やリモートロック、機能制御を行うことができます。また、代表的なマルウェアの一種であるEmotetの感染の有無を確認するツール「EmoCheck※」の実行をスケジュール化し、感染した端末を自動的に検知することもできます。感染した端末は、ネットワークから自動的に遮断できるため感染拡大の防止につながります。
エンドポイントセキュリティとIT資産管理ツールを併せて導入し、セキュリティ対策を強化しましょう。
※「EmoCheck」は、一般社団法人JPCERTコーディネーションセンターが公開・配布しているEmotet専用の感染チェックツールです。