エンドポイントセキュリティとは?対策の種類などについて解説
働き方の多様化などの影響から、近年ネットワーク末端に位置するPCやモバイル端末を保護する「エンドポイントセキュリティ」が重要視されています。今回は、エンドポイントセキュリティについて、アンチウイルスソフトとの違いなどを解説します。
- 目次
エンドポイントセキュリティとは
「エンドポイント(Endpoint)」は「終点、末端」の意味で、ICTの分野ではネットワークの末端に接続されているPCやモバイル端末などを指します。そして「エンドポイントセキュリティ」はそうしたエンドポイント端末を保護するソリューションのことです。
これまでのセキュリティ対策は、インターネットなど社外のネットワークと社内ネットワークとの境界線上にファイアウォールなどのセキュリティ対策を施す「境界型セキュリティ」の考え方が中心でした。ところが、この境界型セキュリティでは社内ネットワークを一律「信頼できる安全地帯」と見なすため、万一内部に侵入された場合の対策は充分とはいえませんでした。さらにコロナ禍をきっかけにリモートワークやハイブリッドワークの利用が拡大し、働く場所が社内だけでなく自宅や外出先など社外にも広がり、社内と社外の境界があいまいになりました。このため、働く場所にとらわれないセキュリティ対策が必要になってきました。
そこで、現在では「境界型セキュリティ」に変わり、ネットワーク上のすべての通信・構成要素を信用できないものと見なす「ゼロトラスト型セキュリティ」の考え方が主流となってきています。エンドポイントセキュリティは、このゼロトラスト型セキュリティの実現のために必要な要素の1つであるといえます。
ゼロトラストについては、「ゼロトラスト/SASEとは」を是非ご一読ください。ゼロトラストと、新たなセキュリティフレーム「SASE(Secure Access Service Edge)」との違いや、導入のメリット、おすすめサービスを紹介しています。
エンドポイントセキュリティが重要視されている背景
では、現在ゼロトラスト型セキュリティ、中でもエンドポイントセキュリティが重要視されている背景は何でしょうか。主に3つの要因があります。
働き方の多様化
まずはテレワークの普及など、働き方の多様化の影響です。現在はコロナ禍による混乱も収まりつつあり、オフィス回帰の動きも出始めているとはいえ、コロナ禍をきっかけとして自宅や外出先での業務やハイブリッドワークなどにメリットを見出した方も多いのではないでしょうか。
働き方の多様化にともない、BYODなどにより社外から社内に持ち込まれる端末、そして特に社内から社外に持ち出される端末に対するセキュリティ対策としてエンドポイントセキュリティが注目されているのです。
サイバー攻撃の高度化
IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2023」によれば、組織における情報セキュリティの脅威の1位は「ランサムウェアによる被害」でした。サイバー攻撃が高度化している証左といえるでしょう。また、6位には「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が入っており、コンピューターウイルスの新種や亜種が登場するスピードが速まっていることが分かります。高度化、高速化の一途を辿るサイバー攻撃から情報流出などの被害を防ぐ手段としてエンドポイントセキュリティの重要性が増しています。
ゼロトラストの推進
前述の通り、ゼロトラスト型セキュリティを実現するためにもエンドポイントセキュリティの強化が必要となります。すべての通信を信用できないものと見なすゼロトラストでは、接続の際に「デバイスがマルウェアなどに感染していないか」「デバイスに必要な安全対策が施されているか」などデバイス単体でのセキュリティ対策も確認されるためです。
ゼロトラストについての詳細は、「ゼロトラストとは?従来型セキュリティとの違い・導入ポイントを紹介」を参照してください。
エンドポイントセキュリティの種類
ひとくちにエンドポイントセキュリティといっても、様々な種類があります。
EPP
「EPP」は「Endpoint Protection Platform」の略で、直訳すると「エンドポイント保護プラットフォーム」となります。端末にインストールしてマルウェアへの感染を防ぐソリューションで、アンチウイルスソフトウェアなどもEPPの一種です。
多くの製品では既知のパターンを登録しておきウイルスを検知する「シグネチャー型」を採用していますが、新種や亜種のマルウェアなど未知の脅威に対応するため後述するNGAVやEDRなどシグネチャー型ではないソリューションも登場しています。
NGAV
「NGAV」は「Next Generation Anti-Virus」の略で、直訳すると「次世代型アンチウイルス」となります。NGAVもEPPの一種ですが、「次世代」の名が冠されていることからも分かるように、AIや機械学習などの技術が使われており、ファイル自体の振る舞い(動作)を監視することによりマルウェアを検知します。そのため、未知のウイルスにも対応することができるという利点があります。
EDR
「EDR」は「Endpoint Detection and Response」の略で、直訳すると「エンドポイント検出対応」となります。EPPやNGAVと同様にマルウェアを検知することができますが、それに加えてマルウェアに感染した端末を隔離するなど、セキュリティ脅威への対処も可能です。
EDRについての詳細は「EPP・EDRとは?エンドポイント対策の必要性や仕組みについて解説」を参照してください。
アンチウイルスソフトとの違い
ここで、エンドポイントセキュリティとアンチウイルスソフトとの違いをいま一度確認しておきましょう。
アンチウイルスソフトはその名の通り、「端末をウイルス感染から守る」ことに特化した機能を持つソフトウェアです。一方、「エンドポイントセキュリティ」にも端末をウイルス感染から守る機能はありますが、データの暗号化機能やスパムメール対策機能など、より包括的なセキュリティ機能も備えています。
両者の違いが顕著に表れるのは未知の攻撃手法に対する検知能力でしょう。シグネチャー型のアンチウイルスソフトでは検知は困難な新種や亜種に対してもNGAVであれば検知が可能ですし、EDRであればそののちの対策まで自動で行うことができます。
ただし、現在のセキュリティでは複数のソリューションを組み合わせた「多層防御」の考え方が主流ですから、EDRを入れればEPP(アンチウイルスソフト)は不要、というわけではないことにも注意が必要です。
サービスの選定ポイント
エンドポイントセキュリティに関しては様々なサービスが提供されています。サービス選定時に注目すべきポイントをいくつか紹介します。
ウイルスの検知方法や検知率
まずはエンドポイントセキュリティの重要な機能であるウイルスの検知に関する性能です。検知方法についてはリアルタイムで機械学習を行っているか、振る舞い検知が可能かなどを確認します。また、検知率についてはAV-Test.org、AV-Comparativesなどの第三者評価機関が分析結果発表しているので参考にしても良いでしょう。
現在の環境との親和性
対応するOSはサービスにより異なります。また、運用形態もEDR用のサーバーを自社内に設置するか、クラウドサーバーなど外部のサーバーを利用するかで異なります。サービスを選定する際には、自社の環境に合わせた製品を選定しましょう。また、多層防御体制を構築するため、導入済のセキュリティ製品との親和性も考慮しましょう。
導入時や運用中のサポート体制
エンドポイントセキュリティの保守・運用にはそれなりのノウハウが必要です。導入時の設定や導入後の保守・運用を自社のスタッフで行うことに不安がある場合には、導入・運用に関するサポートの有無を確認しておきます。また、万一の場合に備え、24時間/365日のお問い合わせ対応が可能かなど、サポート体制についても確認しておきましょう。
NTTPCコミュニケーションズの「Secure Access Gateway」でゼロトラストセキュリティを実現
NTTPCの「Secure Access Gateway」は、初期料金0円で導入可能なネットワーク×セキュリティサービスです。ネットワーク機能とセキュリティ機能とを合わせて提供することで、管理負担を軽減しながら快適なインターネット接続環境を構築できます。また、年額ではなく月額料金体系を採用しているため、社員数の増減にも柔軟に対応でき、コストを最適化することができます。
テレワークの普及にともない、今やエンドポイント(PCやモバイル端末など)は職場以外の場所にも存在しています。ゼロトラスト・SASEのコンセプトにもとづいた「Secure Access Gateway」であれば、簡単に導入・運用でき、端末のセキュリティを向上させることができます。
「DNSセキュリティ」は、DNSの名前解決を利用してユーザーをインターネット上の脅威から防御するシステムです。オフィス内、自宅・外出先など場所を問わず、フィッシングサイトなどの有害サイトへのアクセス、マルウェアなどへの感染を防ぎます。また、ブロック状況はWebおよびメールで可視化できるため迅速な対策も可能です。
「セキュアWebゲートウェイ」は、端末にエージェントソフトをインストールし、クラウド上のセキュアWebゲートウェイを経由させることで、場所を問わず安全にインターネットを利用することができるサービスです。許可されたクラウドサービスのみ利用可能とするなど細やかなアクセス制御を行ったり、危険なサイトやマルウェアをブロックしたりすることができます。
これらの端末に対するセキュリティ機能に加え、サポートの充実も「Secure Access Gateway」の強みの1つ。ご興味がおありの方は是非お気軽にお問い合わせください。
まとめ
今回は「エンドポイントセキュリティ」がPCやモバイル端末などのエンドポイント端末を保護するソリューションであること、そして現在、「働き方の多様化」「サイバー攻撃の高度化」「ゼロトラストの推進」などの観点から重要視されていることを解説しました。また、エンドポイントセキュリティには「EPP」「NGAV」「EDR」などの種類があり、アンチウイルスソフトと比較してより包括的な保護機能を有していることも紹介しました。
エンドポイントセキュリティサービスを選定する際には、「ウイルスの検知方法や検知率」「現在の環境との親和性」「導入時や運用中のサポート体制」など様々な観点からの検討が必要ですが、「ゼロトラスト型セキュリティ」を実現するためには必要不可欠な要素といえます。今回のコラムを参考に、エンドポイントセキュリティの導入を検討してみてはいかがでしょうか。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
