企業はあらゆる脅威に対して対策を取り、情報セキュリティ体制を強化しなければいけません。
また、その対策の1つに、“エンドポイントセキュリティ”が挙げられます。
こちらは、近年重要視されている対策であり、さまざまな種類が存在します。
今回は、エンドポイントセキュリティの概要と種類、各種の特徴を解説します。
エンドポイントセキュリティの概要
そもそもエンドポイントは、終点や末端を意味する言葉です。
情報セキュリティの分野においては、ネットワークに接続されている末端の機器、つまりパソコンやサーバ、スマートフォンやタブレットなどの端末機器を指しています。
また、これらのエンドポイントそのものや、エンドポイントに保存している情報について、サイバー攻撃などの脅威から守るための対策をエンドポイントセキュリティといいます。
近年、働き方改革が進んでいることから、自宅など会社以外の場所で、テレワークが行われる機会が増加しました。
こちらにより、企業の業務効率や従業員の快適性はアップしたものの、従業員が自宅や外出先でパソコンやタブレットなどを用いる機会が増えたため、エンドポイント環境の範囲は拡大されています。
エンドポイントセキュリティの種類や特徴
エンドポイントセキュリティの主な種類と特徴は以下の通りです。
・EPP
・NGAV
・EDR
・XDR
EPP
EPPはEndpoint Protection Platformの略で、従来型アンチウイルスとも呼ばれています。
企業の代表的な脅威であるマルウェアを水際で防ぐことを目的としていて、主な機能にはファイルベースのマルウェア攻撃を検知し、調査分析や修復を支援することが挙げられます。
また、マルウェアの検知方法としては、古くから存在するシグネチャファイル(定義ファイル)ベースのものがメインとなっています。
ちなみに、EPPのメリットは、多機能かつ比較的安価で導入できる点ですが、近年はEPPをすり抜けてしまう脅威も多いことから、これだけで完璧な情報セキュリティ体制が構築できるとは言えません。
また、既知のウイルスには強さを発揮するものの、未知のウイルスには対応できないところも、EPPのデメリットだと言えます。
NGAV
NGAVは、Next Generation Anti-Virusの略であり、文字通り次世代型アンチウイルスと訳されます。
EPPとは異なり、シグネチャファイルに依存せず、AIや機械学習など新たなテクノロジーを用いるため、既知のマルウェアだけでなく、未知のマルウェアも検知することが可能です。
また、シグネチャファイルの更新を必要としないため、リアルタイムで未知の脅威に対応することができます。
さらに、NGAVには、アプリの動作からマルウェアを判定する振る舞い検知機能や、不審なアプリを保護された領域内で実行し、不正な動きをしているかどうかを判定するサンドボックス機能などが搭載されていて、EPPよりもマルウェアの検知精度が極めて高いです。
ただし、すべての未知のマルウェアが検知できるわけではなく、ライセンスコストもEPPに比べて高価です。
その他、今まで反応できなかった脅威に反応できるがゆえに、過剰検知の発生や、アラートが増加してしまう可能性があります。
EDR
EDRは、Endpoint Detection and Responseの略であり、エンドポイントがサイバー攻撃を受けることを前提にしたソフトウェアの総称です。
攻撃を受けることを前提としているため、マルウェアの検知や除去などの初動対処はいたってスムーズであり、被害を最小限に抑えることを目的としています。
仕組みとしては、エンドポイントを常に監視するための専用ソフトウェアであるエージェントソフトウェアを導入し、こちらで使用状況や通信内容といったログを常時収集します。
収集されたログはサーバに送られ、データとしての蓄積はもちろん、不審な挙動や攻撃を受けていないか分析を行います。
ここで不審な挙動や攻撃が発見された場合には、すぐに管理者に通知される仕組みです。
また、通知が来た場合は、さらにログを精査し、原因や影響範囲を確認した後、適切な対処を行います。
ただし、運用のための人的リソースが増加することや、コストの負担が大きくなることに関しては、企業にとってデメリットだと言えます。
XDR
XDRは、Extended Detection and Responseの略であり、Xは拡張を意味しています。
基本的には、前述したEDRと同じカテゴリに分類されるエンドポイントセキュリティですが、XDRでは、防御の範囲がさらに広がっています。
具体的には、EDRの防御範囲をクラウドワークロード、ネットワークなど複数のセキュリティレイヤーにまで広げ、自動的に関連付けるものであり、まさにEDRの進化版と言えます。
ただし、EDRと同様、企業が導入するためには、ある程度の人的リソースとコストを確保しなければいけません。
まとめ
ここまで、エンドポイントセキュリティの主な種類と特徴について解説してきましたが、いかがでしたでしょうか?
サイバー攻撃を始めとする脅威への対応が遅れると、企業は大規模な情報漏えいや、業務活動の停止といった被害を受ける可能性があります。
そのため、前述したエンドポイントセキュリティがパッケージになった製品などを導入し、攻撃に備えておきましょう。
