狙われるエンドポイント　有効なセキュリティ対策

2021年7月15日

コロナウイルス感染拡大に伴い、政府より在宅勤務が推奨されていたことから、多くの企業様においてICTを活用した在宅勤務が急速に浸透、そして定着したのではないかと存じます。政府は、ロックダウンの緩和に向け、7月19日からロードマップをステップ4に移行しました。これにより政府による在宅勤務推奨勧告の撤廃等、コロナウイルスに関する規制の大部分は終了されました。しかしながら、  感染者数は増加傾向にあることから、予断を許さない状況です。規制の大部分が解除された後も、継続的に、または、部分的に在宅勤務を推奨される企業様も多いのではないでしょうか。

在宅勤務が浸透した現在、会社支給または個人所有のパソコン、スマートフォンを利用して日々の業務を推進されていることと存じます。これらのICT機器は「末端機器＝エンドポイント」とも呼ばれています。ICT機器の活用に伴い、業務を行うユーザーにとって利便性が向上する一方、この「エンドポイント」を狙ったサイバー攻撃の事例が後を絶えません。そこで今回は「エンドポイント」とカテゴライズされるパソコン、スマートフォン、サーバなどの末端機器に対し、どのようなセキュリティ対策を講じることができるのかについて、ご紹介いたします。

EPP（Endpoint Protection Platform）

主にマルウェア感染を防止することに特化しており、侵入したマルウェアの検知及び自動的に駆除を行います。具体的な例としてアンチウイルス製品がこのEPPにあたります。

NGAV（Next Generation Antivirus）

次世代アンチウイルスという名前の通り、機械学習やAIなど新テクノロジーを利用した最新のアンチウイルス製品のことを指します。従来のアンチウイルス製品をすり抜けてきた攻撃の手口等を機械学習し、未知のマルウェアの検出や、非マルウェア攻撃に対しても効果を発揮します。

EDR（Endpoint Detection and Response）

EPP、NGAVは主に感染を「防止する」ことに特化しておりますが、EDRはマルウェア攻撃は防ぐことができないという前提に基づいており、感染してしまった後にいかに早く対策・復旧するかという点に特化しております。エンドポイントから常にログ収集をしており、分析処理を実施しています。ここで挙動の異常を発見すると、すぐに管理者に通知されます。通知を受け取った管理者が、感染や侵入から実際の攻撃が始まるまでに、感染対象ファイルの削除など、適切な対応が可能になります。

DLP（Data Loss Prevention）

EPP、NGAV、EDRがエンドポイントを監視して、攻撃から身を守ることを目的としていることに対し、DLPはデータそのものの漏洩防止を目的としています。機密情報や特定情報を常に監視しており、監視中のデータの持ち出しやコピーを検知すると、自動的にブロックします。攻撃を未然に防ぐこと、攻撃を受けた場合の早急な復旧対策の実施は、企業の事業継続性の観点から今後も求められるポイントと言えます。

弊社では今回ご紹介いたしましたエンドポイントセキュリティの他、様々なセキュリティ対策ソリューションをご提供いたしております。サービスに関するご相談、ご質問等お気軽にお問合せ下さい。