エンドポイントセキュリティとは?ユーザーが使用する端末そのものを保護するセキュリティのこと
エンドポイントセキュリティとは、ユーザーが利用するPCやスマートフォンなどの端末を保護するセキュリティ対策(製品)のことです。エンドポイントセキュリティは組織を保護する防御層であり、外部からの攻撃のみならず侵入後の内部感染からの拡大防止にも効果があります。
そもそもエンドポイントとは
エンドポイント(endpoint)は直訳すると、終点、末端という意味になります。セキュリティの分野では、ネットワークと接続しているPC端末やユーザーが直接触れているPC端末、スマートフォン端末を指しています。
エンドポイント端末とは具体的にデスクトップPC、ノートPC(ラップトップ)、スマートフォン、サーバなどの端末のことであり、エンドポイントセキュリティはネットワークで接続されているエンドポイント端末をマルウェアやサイバー攻撃から保護します。
エンドポイントセキュリティ「Morphisec」に関するPDF資料がダウンロードできます
・エンドポイントセキュリティMorphisecの概要資料・エンドポイントセキュリティMorphisecが防いだ新種・亜種の命名されたマルウェア一覧エンドポイントセキュリティの重要性は?テレワーク増加と攻撃の高度化で重要視
エンドポイントセキュリティが注目されている理由として、通信環境の変化とサイバー攻撃の巧妙化の2点が挙げられます。
通信環境の変化
テレワーク(在宅勤務)の増加により、社用のPC端末などを持ち出して仕事を行う機会が増加しました[1]。テレワークで端末を持出す機会の増加に伴い、社用のネットワークやVPNでのインターネット接続だけではなく、自宅のルーターや屋外のWi-Fiでインターネット接続をする機会が多くなりました。
テレワークが増加する前、社内の通信環境を保護するセキュリティソフト(ネットワークセキュリティ)が主流だったと考えられていました。ネットワークセキュリティの課題として、テレワーク等で社外に持ち出された端末は社外のネットワークと接続され、セキュリティソフトが監視していない環境で通信を行ってしまいます。
そのため、働く場所が理由で通信環境が変化しセキュリティソフトが監視できない状況を防ぐため、端末自体を保護するエンドポイントセキュリティに注目が集まりました。
サイバー攻撃の巧妙化
サイバー攻撃者は企業に対して、マルウェアを侵入させ身代金の要求を目的として攻撃を行います。多くのランサムウェア攻撃の被害事例から企業側もセキュリティ対策の水準が上がっているため、年々サイバー攻撃の手口・技術が巧妙化しています。
攻撃者は狙った企業に侵入(標的型攻撃)するため、新たなマルウェアを開発し攻撃を仕掛け企業のセキュリティ網を突破しようと試みます。ゼロデイ攻撃は過去のマルウェアの知識をベースとした従来型のセキュリティ手法では対策が難しいため、ゼロデイ攻撃対策も実現できるエンドポイントセキュリティが重要視され始めました。
エンドポイントセキュリティ対策はどのようにできる?EPPとEDRの違い
エンドポイントセキュリティの製品はEPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)の2つに分類されます。それぞれどのような違いがあるのでしょうか。
EPPはマルウェアからの感染を守る
EPPはマルウェアからの感染を阻止、またはマルウェア実行をさせないことに特化した機能です。
従来型のアンチウィルスソフトのように既知のマルウェアからの攻撃を防ぐほか、EPPでは未知とする攻撃(ゼロデイ攻撃)などのマルウェアの脅威から端末を保護することが期待されます。
EDRはマルウェア感染後の検出・駆除を行う
EDRは感染後に検出や駆除を行う機能です。また、マルウェアの侵入経路をログ分析から導くことができるため、先々の対策などを講じることも可能となります。
EDRの課題として、運用面で人手の作業が発生してしまう点が挙げられます。マルウェア感染の検出後に自動で通知を受け取ったのち、人手による駆除・感染経路の対策などが必要なため、運用コストが不可となり企業にとってコストの圧迫が課題となっています。
EPPとEDRをそれぞれ導入することが理想
上記の通り、EPPとEDRは同じエンドポイントセキュリティという括りではありますが、それぞれの機能は全く異なったものとなります。EPPでマルウェアからの感染を防ぎつつ、EDRでEPPをすり抜けたマルウェアの検知・駆除を行うことが理想です。
ただし、EPP側で防ぎきれないマルウェアが多い場合、EDRでの感染駆除や感染経路の対策などを行う手間が増え、運用コストが膨れ上がってしまいます。セキュリティに必要な機能のみではなく、予算や人員との兼合いも含めた形でエンドポイントセキュリティの選定が必要となるでしょう。
エンドポイントセキュリティ「Morphisec」に関するPDF資料がダウンロードできます
・エンドポイントセキュリティMorphisecの概要資料・エンドポイントセキュリティMorphisecが防いだ新種・亜種の命名されたマルウェア一覧エンドポイントセキュリティ対策でよくある相談は?導入した端末の動作が重い、アップデートが頻繫など
導入した端末の動作が重くなった
導入したエンドポイントセキュリティの動作が重いというご相談です。常時監視するタイプのエンドポイントセキュリティ製品の場合、端末動作に支障をきたしてしまうケースがあります。
アップデートが頻繁
過去のマルウェアの知識をベースとした「シグネチャ型」のエンドポイントセキュリティ製品は常に情報をアップデートしていく必要があります。アップデートを行い端末を保護する機能を低下させないためです。
オフライン環境で稼働する端末や何かしらの理由でパッチ適用などが難しい端末は、セキュリティ機能が低下してしまうといった課題が発生してしまうでしょう。
エンドポイントセキュリティ対策はMorphisecがおすすめ
当社はエンドポイントセキュリティ対策として、MorphisecというEPP製品を取り扱っています。
Morphisec(モルフィセック)は、特許技術である「Moving Target Defense(MTD)」により、従来の手法とは全く異なる防御手法を用いて、マルウェアの感染をリアルタイムで防御します。
また、常時監視を必要とする防御手法でないため導入後は端末の動作に支障をきたしにくく、オフライン環境でも防御性能を低下させず知識ベースの防御方式ではないため、頻繁なアップデートを必要としません。
エンドポイントセキュリティ「Morphisec」に関するPDF資料がダウンロードできます
・エンドポイントセキュリティMorphisecの概要資料・エンドポイントセキュリティMorphisecが防いだ新種・亜種の命名されたマルウェア一覧
