リモートワーク時代のセキュリティ対策
リモートワークの普及につれ、セキュリティホールやマルウェアの侵入経路も変化しつつあります。従来のゲートウェイセキュリティを過信せず、これからはエンドポイントセキュリティの整備が必須。本稿では、エンドポイントセキュリティの分類やお勧めのソリューションまで紹介しています。
エンドポイントセキュリティとは
エンドポイントセキュリティの「エンドポイント」とは、「終端」や「末端」という意味を指す用語です。IT用語としては、ネットワークに繋がる多くの機器のなかで「終端となる機器」のことを指します。具体的には、次のような機器がエンドポイントに該当します。
従来のセキュリティとの違い
従来のセキュリティ対策では、ゲートウェイセキュリティが主流でした。巧妙化・多様化するマルウェアの侵入を防ぐため、社内ネットワークとインターネットの境であるゲートウェイを監視するものです。
近頃はこれまでとは違った経路からの侵入や挙動が増えています。社内ネットワークの外部からアクセスしてくるエンドポイントは、ゲートウェイの外にあるため保護できません。マルウェアの侵入を防止するだけでなく、段階によっていくつかの方法でエンドポイントを保護し、より強固なセキュリティ対策を実現できるエンドポイントセキュリティが必要となっています。
エンドポイントセキュリティが重要な理由
エンドポイントでは、社内外とメールなどで情報をやり取りしたり、様々なアプリケーションを実行したり、インターネットにアクセスして情報収集を行います。末端である一方で、社外との通信頻度が最も多く、マルウェアなどの脅威が侵入する入口にもなってしまう可能性があります。
エンドポイントであるPC等は、企業の内部ネットワークに繋がっており、社内のサーバーにもアクセスすることができます。例えばエンドポイントのPCがマルウェアに感染した場合、社内サーバーにアクセスされる可能性があります。また、マルウェアが企業内部で感染拡大してしまうこともあります。
また、リモートワークや社員が自身のデバイスを持ち込むBYOD(Bring Your Own Device)によって、状況は複雑になりセキュリティが脆弱になってしまう恐れがあります。ゲートウェイセキュリティではなくエンドポイントセキュリティが重要といわれるのは、このためです。
企業に必要なエンドポイントセキュリティ対策
DLP(Data Loss Prevention)
DLPはサーバー上、端末内、ネットワーク上などの「重要な情報」を、設定した定義に従って常に監視します。その上で漏洩・持ち出し・送信に繋がるような動きがあると即座にアラートを発し、操作を阻止することができます。サイバー攻撃だけではなく、内部の人間による誤操作や不正にも対抗可能なソリューションです。
NGEPP(Next Generation Endpoint Protection Platform)
NGEPPは、アンチウイルスソフトのようにパターンファイルに依存するのではなく、「振る舞い検知」によってマルウェアを発見して防御するエンドポイント保護技術です。マルウェアの振る舞いを学習して対処することで、未知のマルウェアにも対処することが可能です。
EDR(Endpoint Detection and Response)
エンドポイントセキュリティ対策に特化したソリューションです。EDRはエンドポイントの動作・操作を監視し記録してマルウェアの感染を検知し、感染したあとの対応を速やかに行うことを目的としています。
複雑化するサイバー攻撃に備えて
デジタル社会ではデータが資産です。複雑かつ巧妙になりつつあるサイバー攻撃に合わせて、従来のゲートウェイセキュリティからエンドポイントセキュリティへ状況に応じて切り替える必要があります。リモートワークを採用する企業が増えている昨今ではなおさらでしょう。
WEBROOT SecureAnywhere Business エンドポイント プロテクションは、エンドポイントにおけるマルウェア防御の革新的なアプローチを提供します。ウェブルートの機械学習(AI)を用いたクラウド技術を活用し、他のアプローチに比べてより効果的に既知の脅威に対応し、また、ソフトウェアなどのセキュリティホールを狙うゼロデイ攻撃を防止することもできます。