今さら聞けないエンドポイントセキュリティの基本(vol.14)

ランサムウェア等による被害、そしてテレワーク導入を中心とした働き方の変化を契機に、昨今セキュリティ問題やその対策への関心が高まっています。その中で「エンドポイントセキュリティ」という語を目にする機会も増えてきました。セキュリティ対策について考える上では基本となるこのワード。しかし「そもそもエンドポイントセキュリティって何?」「なんで注目されているの?」……そんな方もいらっしゃるのではないでしょうか?

本記事では「今さら聞けないエンドポイントセキュリティの基本」と題して、エンドポイントセキュリティの概要と、その重要性について解説していきます!

エンドポイントセキュリティとは

従来、企業のセキュリティ対策というと、社内ネットワークの「入口」となる部分を強固にして侵入されないようにする、という考え方が重要視されてきました。たとえば、ほとんどの企業で利用されているであろう「ファイアウォール」がそれに当てはまります。ファイアウォールは、社内ネットワークとインターネットとの境目である「境界領域」を守るためのセキュリティ対策方式です。

今回紹介するエンドポイントセキュリティは、このようなネットワークに対するセキュリティ対策とはまた違ったセキュリティ対策方式となります。エンドポイント(Endpoint)は「終点」「端」を意味する語であり、ネットワーク構成においてはその終点に接続されているサーバーやPC、スマートフォン、タブレットなどの端末を指します。そしてエンドポイントに該当する端末類に対して行うセキュリティ対策全般を指すのが、今回のテーマである「エンドポイントセキュリティ」という語になります。

エンドポイントセキュリティはゼロトラストモデルの前提

ここまでエンドポイントセキュリティの概要を説明してきました。ではなぜ、エンドポイントセキュリティは注目されているのでしょうか?

企業においては、社員一人一人が会社から支給されたPC等の端末で仕事をし、その端末内にデータを保存するという働き方が多いでしょう。社員の利用する端末は他社とのメールなど社外との通信も多く、外部からの入り口となり得る箇所となります。ランサムウェア等のマルウェアは、メールの添付ファイルに組み込んで送り付けられるなど、エンドユーザーを狙った攻撃手法をとるケースも多いのです。このような状況下で、社員それぞれのセキュリティ意識の向上はもちろん、利用される端末そのもののセキュリティ向上が注目されています。 

エンドポイントへの侵入は「社員の使っている1端末の被害」にとどまりません。もちろんその社員が端末上に保存しているデータにも企業の情報資産が含まれる可能性は大いにありますし、端末が社内のネットワークやシステムと繋がっている以上、被害の拡大や拡散の危険もあります。一つのエンドポイントへの攻撃が社内業務全体に影響を及ぼし、重要な機密情報を窃取したり必要なファイル類へのアクセスを不可能にしたりと、甚大な被害をもたらす可能性もあるのです。そのため、「エンドポイント」にもセキュリティ対策が必要になってきます。

ニューノーマルな働き方の広まりや、クラウド導入といった変化が進み、もはや社内/社外の境界線が意味をなさなくなっている状況です。すなわち、ゼロトラストセキュリティの重要性が増していることも、エンドポイントセキュリティへの注目が集まっている理由の一つです。ファイアウォールに代表される境界領域の防御は、守るべきものが社内ネットワーク内に置かれていることが前提にありました。しかし、クラウドサービスを利用する際にはファイル等を外部に保存することになります。

さらに、テレワークにおいては社員が自宅のネットワーク等を業務に利用するケースも多くなりました。クラウドサービス全般の特徴である「どこからでもアクセスできる」ことも境界防御の有効性を弱める要因となっています。

このような状況下で、ゼロトラストの視点でVPNの導入やワンタイムパスワードを用いた認証ゲートウェイの多彩化などの対策を施したとしても、接続元のエンドポイントPCへの脅威に十分に対応できていなければ、そのセキュリティ対策は突破されるリスクが高まります。

以上のような複数の要因から、エンドポイントセキュリティが重要となっているのです。

エンドポイントセキュリティ対策の基本

エンドポイントセキュリティが施されている状態とは、どのような状態なのでしょうか?
それは、「①マルウェア対策」「②脆弱性対策」「③データ漏洩対策」の3つが施されている状態と言えます。

図1

特にランサムウェア等のマルウェアの脅威拡大により、マルウェア対策の重要性は企業が今検討すべきセキュリティ対策として注目されています。マルウェア対策の具体的な方式については、別の記事でご紹介したいと思います。(下記、関連記事を参照ください)「①マルウェア対策」「②脆弱性対策」「③データ漏洩対策」の3つの対策を全て施すには、一つのセキュリティ製品では不十分です。複数の製品を組み合わせた対策の検討や、データ保存に関するルールの整備なども必要です。企業によってコストの問題や業務効率への影響など状況が異なるため、どんな企業にも対応できる最適解というものは存在しません。セキュリティに対する脅威動向などもチェックしながら、自社にとってのエンドポイントセキュリティの最適解を検討する必要があるのです。

まとめ

今回はエンドポイントセキュリティの基本についてご紹介しました。企業が検討すべきセキュリティ対策には非常に多くの課題があることがわかっていただけたかと思います。

セキュリティ製品であるAppGuardは、エンドポイントに導入されるOSプロテクト型の製品となっています。ランサムウェア等、マルウェア対策にも有効なセキュリティソリューションです。電通総研社では数多くのAppGuard導入支援実績がございますので、どうぞお気軽にお問い合わせください。AppGuardの概要については、『ランサムウェア対策ソリューション AppGuard基本ガイドブック』をご覧ください。

ランサムウェア対策」と「emotet(エモテット)対策」について学習できる資料があります。弊社ではランサムウェア対策やEmotet(エモテット)対策を学びたい方に参考になる資料「ランサムウェア対策ソリューション AppGuard基本ガイドブック」をご用意しています。本資料は企業のセキュリティ強化に向けて必見の資料です。ぜひダウンロードいただき、ご覧ください。