2025.01.15
- セキュリティ
- エンドポイント
エンドポイントセキュリティとは?主な脅威や対策方法を解説
コロナ禍などの社会変化を背景に、多くの企業でリモートワークが普及したことで働く場所が多様化しました。その結果、社内と社外のネットワークの境界線があいまいになり、パソコンやモバイル端末などに対するエンドポイントセキュリティの重要性が増しています。
しかし、企業担当者のなかには「エンドポイントセキュリティについてよく分かっていない」という方も多いのではないでしょうか。
そこで本記事では、エンドポイントセキュリティの概要や主なセキュリティ上の脅威、エンドポイントセキュリティ対策のポイントについて解説していきます。
1. エンドポイントセキュリティとは?
エンドポイントセキュリティとは、ネットワークに接続されているパソコンやタブレット、モバイル端末などに対するセキュリティ対策のことです。そもそもエンドポイント(End Point)とは「終点」「末端」を指す言葉であり、ネットワーク上の末端に位置するパソコンやタブレット、モバイル端末などがエンドポイントに該当します。
コロナ禍などの社会変化を背景に、多くの企業でリモートワークが普及したことで働く場所が多様化し、社内と社外の境界線があいまいになってきています。パソコンなどを社外に持ち出す機会も増えていることから、それぞれの端末に対してセキュリティ対策を施すエンドポイントセキュリティが重要になってきているのです。
エンドポイントセキュリティは、端末を含めたネットワーク上のすべての構成要素をセキュリティ対策の対象とする「ゼロトラストセキュリティ」の考え方に基づいています。
ゼロトラストセキュリティとは
ゼロトラストセキュリティとは「トラスト(信用)がゼロ」、つまり何も信用しないという思想を前提としたセキュリティの考え方のことです。「社内か社外か」という従来の境界型セキュリティの考え方をなくし、ネットワークにアクセスするものはすべて信用せずに安全性を検証することで、セキュリティレベルの向上を図ることができます。
また、ゼロトラストセキュリティを考える際によく登場するフレームワークとして「SASE」というものが存在します。
SASEとは
SASE(サシー)とは「Secure Access Service Edge」の略称であり、2019年にガートナー社(米国のIT専門調査会社)が提唱した新たなセキュリティのフレームワークやサービスのことです。ゼロトラストが何も信用しないというセキュリティの考え方であるのに対し、SASEはゼロトラストの考え方に基づいたフレームワークやサービスとなっています。
現在では、SASE対応製品としてネットワーク機能とセキュリティ機能を統合したクラウドサービスなども提供されています。
2. エンドポイントにおける主なセキュリティ上の脅威
続いて、エンドポイントにおける主なセキュリティ上の脅威として、IPAの情報を基に代表的な種類を解説します。
参照:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
ランサムウェアによる被害
ランサムウェアとは、パソコン端末などに保存されているファイルを攻撃者が暗号化して「人質」のように扱い、ファイルを復号するための代償として金銭(身代金=ランサム)を要求するマルウェア(悪意のあるソフトウェアの総称)を指します。
IPAの「情報セキュリティ10大脅威 2024」(組織)の第1位であり、サイバー攻撃のなかでも特に注意すべき脅威であるといえるでしょう。
サプライチェーンの弱点を悪用した攻撃
サプライチェーンの弱点を悪用した攻撃とは、攻撃対象の企業に対してではなく、セキュリティ対策が不十分な取引先や関連企業に対して行われるサイバー攻撃のことです。攻撃された取引先や関連企業を踏み台に、もともと攻撃対象であったターゲット企業に対して不正侵入を試みるサイバー攻撃であり、IPAの「情報セキュリティ10大脅威 2024」(組織)では第2位となっています。
このように取引先や関連企業が狙われる場合もあるため、取引先や関連企業も含めたエンドポイントセキュリティ対策が求められます。
標的型攻撃による機密情報の窃取
標的型攻撃とは、特定の企業や自治体などの組織を標的として定め、業務妨害や機密情報の窃取などを目的として行われるサイバー攻撃を指します。たとえば、実際に存在する担当者の氏名などを悪用して標的型メールを送り、添付ファイルを開かせてウイルス感染などを狙ってくることが特徴的です。
IPAの「情報セキュリティ10大脅威 2024」(組織)では第4位となっています。
3. エンドポイントセキュリティ対策のポイント
ここでは、前述の主な脅威などに対応するために、エンドポイントセキュリティ対策で重要となるポイントについて解説します。
セキュリティ対策ソリューションを導入する
エンドポイントセキュリティ対策として、以下に挙げるようなソリューションの導入が効果的です。
事前対策
- EPP(Endpoint Protection Platform)
アンチウイルスソフトなど端末にインストールして利用するソリューションであり、マルウェアへの感染を未然に防ぐ効果があります。パソコン端末1台から使用でき、個人情報など重要な情報の保護にも役立ちます。 - NGAV(Next Generation Anti-Virus)
AIなどの先端技術を活用してマルウェアの振る舞いを学習することで、未知のマルウェアに対しても検知ができるソリューションです。クラウドベースで提供され、追加のハードウェアやソフトウェアをインストールする必要がないため、エンドポイントのパフォーマンスへの影響も軽減できます。EPPとNGAVはどちらもセキュリティの事前対策という点では同様ですが、EPPは既知のマルウェアへの対策であるのに対し、NGAVはAI学習により未知のマルウェアへの対策もできるため、セキュリティ対策をより徹底したい方に向いています。
事後対策
- EDR(Endpoint Detection and Response)
エンドポイントとなる端末の動作を監視し、万が一マルウェアに感染した際に端末隔離などの対応を行うことができるソリューションです。EPPとNGAVが事前対策であるのに対し、EDRは事後対策の位置づけとなります。脅威の検知や分析、隔離、復旧などの対応を迅速に行えるようになるため、情シス担当者の対応スピードの向上にもつながるでしょう。多数の端末を同時に管理できることから、部署などの組織単位で効率的かつ網羅的に脅威の検知などを行うことができます。
社内のセキュリティ教育を定期的に行う
前述したセキュリティ対策ソリューションだけに依存するのではなく、社内のセキュリティ教育を定期的に行っていくことも大事なポイントです。
たとえば、標的型メールに対する訓練として訓練用のメールを社内に発信し、添付ファイルの開封率を調べたり、訓練後に社員同士でディスカッションする場を設けたりすることなども有効な手段となるでしょう。
取引先や関連企業に対しても啓発活動を行う
IPAの「情報セキュリティ10大脅威 2024」(組織)の第2位に「サプライチェーンの弱点を悪用した攻撃」があったように、取引先や関連企業に対しても啓発活動を行うことが重要です。
自社のセキュリティ対策が十分であっても、取引先や関連企業から自社の情報が流出するリスクも考えられます。自社の視点だけでなく、自社を取り巻く商圏全体でセキュリティレベルの底上げを図る意識が求められるでしょう。
4. まとめ
この記事のポイントは以下のとおりです。
- エンドポイントセキュリティとは、ネットワークに接続されているパソコンやタブレット、モバイル端末などに対するセキュリティ対策のこと
- エンドポイントにおける主なセキュリティ上の脅威として、ランサムウェアや標的型攻撃などが挙げられる
- エンドポイントセキュリティ対策では、主に以下の点がポイントとなる
-セキュリティ対策ソリューションを導入する
-社内のセキュリティ教育を定期的に行う
-取引先や関連企業に対しても啓発活動を行う
当社トークネットでは、東北・新潟のお客さまを中心に、セキュリティ対策などに役立つICTソリューションサービスをご提供しております。自社のセキュリティ強化を実現していきたい方は、お気軽に当社までお問い合わせください。
