コロナ禍以降、リモートワークを導入する企業が急増中です。IT環境の整備を迫られる一方で、「エンドポイントセキュリティ」の重要性が高まっています。
目次
エンドポイントセキュリティとは、「エンドポイント」と呼ばれるPC・スマホ・IoT機器など
企業のネットワークにアクセスする各端末のサイバーセキュリティのことです。
従来主流だった一極集中型のサーバーセキュリティが、エンドポイントセキュリティと対比される機会が増えています。
サーバーと比べてエンドポイントは、セキュリティが手薄なことが多いとされています。
現在、リモートワークが必要不可欠な働き方になる中で、
企業のネットワーク上に存在するエンドポイントは増加の一途をたどっています。
攻撃者にとっては手頃な獲物を見つけやすくなったということです。
さらに、サイバー犯罪の中心は、以前は愉快犯でしたが、最近は営利目的の組織犯罪に移っています。
そのため手口の巧妙化が進んでおり、未知のコンピュータウイルスやマルウェア用いられることが少なくありません。
未知の脅威は検知が難しく発見が遅れがちです。
つまり、ネットワーク上の端末数増加とサイバー犯罪の巧妙化といった流れがあわさることで、
エンドポイントセキュリティの重要性が高まっているというわけです。
エンドポイントセキュリティは、”予防”に重点を置いた「EPP(Endpoint Protection Platform)」と、
検知と対処に重点を置いたEDR(Endpoint Detection and Response)と大きく二分して捉えることができます。
従来のエンドポイントセキュリティはウイルス対策ソフトなどによるEPPが中心でしたが、
現在急増している未知の脅威に対応するにはEDRの見直しが必要です
自社のネットワークにアクセスする端末は社内端末に限らず、
持ち出し用のモバイル端末や社内に出入りする業者の端末など多岐に渡ります。
リモートワークでは、社員の私用端末のアクセスがスムーズな業務に必要なことも少なくないでしょう。
エンドポイントセキュリティサービス選びは、ネットワークにアクセスを許可する端末の数によって事情が変化します。
非常に膨大な数の端末を管理する場合、ユーザー数増にともなう割引率の高いサービスを選ぶのがよいでしょう。
一方、端末数はそれほど多くないものの増減が頻繁に起こる場合、
使い放題枠が設定されているなど柔軟な利用ができるものを選ぶと便利です。
現在のサイバー脅威では、パターファイルなどデータベースを用いた従来型の検知方法が効果を発揮しないケースが少なくありません。
新種のコンピューターウイルスやマルウェアを使った攻撃が増加傾向にあるほか、
痕跡となるファイルを残さない「ファイルレス攻撃」や、
OSやアプリの未公表の脆弱性を狙った「ゼロデイ攻撃」など未知の脅威が増大しています。
そのため、未知の脅威を検知するAIが採用されているほか、
ネットワーク上の振る舞いの監視やおとりファイルによる調査など高度な検知方法も登場しています。
ただ、高水準な検知方法ほど費用が高くなる傾向があります。
エンドポイントセキュリティは、担当者の負担の増大が懸念されています。
チェックしなくてはならない情報が多すぎると重大な脅威を見落としかねません。
そのため、わかりやすいレポーティング機能は担当者の習熟度によらず重要です。
レポーティング機能が洗練されていると、万が一、不正アクセスが発生した場合に侵入経路・被害範囲の特定がスムーズになるため、
顧客など関係者に対する説明を迅速に行うことができます。
会社によっては専任の担当者を置くことが難しいケースがあるかもしれません。
その場合、サービス提供元による運用代行を利用すると安心です。
また、導入やメンテナンスに手間がかかるインストール型よりも、クラウド型のほうが担当者の負荷は軽くなります。
1ユーザーあたりの費用が安い代わりに数百台の最低購入数が定められているなど、
まとまった初期費用が必要なケースが少なくありません。
エンドポイントセキュリティサービスの相場は、世間の一般的なセキュリティ費用を手がかりとして考えることもできます。
少し古いデータですが2016年の経産省の調査によると、
中小企業で50万円〜100万円を、大企業は400万円〜1000万円といった規模感でそれぞれセキュリティに費用をかけています。
中小企業の場合、社員数を300人程度と見積もると1人あたり2000円〜3000円のセキュリティ費用がかかっていることになります。
さらに、警視庁が発表した2020年のデータによると、現在セキュリティ費用は増額傾向にあります。
特に不動産・建築・製造・エネルギー・情報通信といった機密情報を扱うことの多い業界ではセキュリティ費用の増額が顕著です。
ここではエンドポイントセキュリティサービスの中から、知名度の高いものを大きく3分類してご紹介します。
1つは、超大手企業が提供する「PP・EDRの両方に強みをもった「万能型」のサービスです。
信頼性の高さが特徴的ですが、最低購入数に数百台が設定されているなど初期投資額の大きさが検討のポイントです。
小予算からエンドポイントセキュリティサービスを開始したい方には、脅威の発見と対処に特化した「EDR特化型」や、
膨大な端末の管理効率に焦点を当てた「リモートワーク型」といった残る2分類から選ぶことをオススメします。
機能を絞り込むことで低コスト化を実現していますが、検知と対処という基本的な性能は十分な品質を備えています。
1、Trend Micro Apex One™ SaaS(トレンドマイクロ)
料金設定:1ユーザーあたり年額3670円(税抜)
(インストール台数が500〜999台の場合。最低購入数250台。250台〜499台については応相談)
ウイルス対策ソフトの老舗・トレンドマイクロが提供しています。
ウイルスパターンファイルとAIを組み合わせたハイブリッド方式で悪意のあるプログラムを検知します。
ネットワーク上の各端末の情報は、逐次、クラウド上に収集されていくため、
脅威が発生した場合はすぐに被害の全容や感染の経路を把握できます。
社外のネットワークを利用する持ち出し端末にも適用されるため、リモートワーク環境のセキュリティも保たれます。
2、Cisco Secure Endpoint(シスコシステムズ)
料金設定:要問い合わせ(中小企業向けの料金プランがあります)
シスコシステムズは世界最大のネットワーク機器会社です。
AIが悪意のあるプログラムの検知に使われていることに加え、
ネットワーク利用者の行動分析に活用されており不審な動作に素早く対処できます。
検知された脅威は即座にマッピングされるため、視覚的に全容把握できる点が優れています。
シンプルな操作がウリの一つで、セキュリティ業務の生産性の高さに長所があります。
3、Cortex XDR (パロアルトネットワークス)
料金設定:要問い合わせ(顧客ごとの見積もりです)
パロアルトネットワークスは法人向けのセキュリティサービス世界一位の会社です。
サービスに使用されているAIは、圧倒的な顧客ネットワークを通じて収集された脅威の情報で日々ブラッシュアップされています。
また、独自のセキュリティサービスセンターを保有しており、
運用代行サービスに365日24時間監視や専門アナリストによる分析など充実したメニューがあります。
4、ESET Enterprise Inspector(開発:イーセット、販売:キャノンマーケティングジャパン)
料金設定:1ユーザーあたり年額3080円(税抜)
(インストール台数が100〜249の場合。最低購入数は100台)
開発元のイーセットはサイバーセキュリティの世界的な先駆者です。
古くから定評のある検知の速さと精度はエンドポイントセキュリティでも顕在。
特に、ネットワークの監視では誤報の少なさが担当者の負担減のカギです。
販売およびサービスはキャノンを親会社に持つ国内企業が担当しているため、導入や運用に強みがあるとされています。
5、Cybereason EDR(サイバーリーズン)
料金設定:要問い合わせ(代理店経由の購入です)
軍事情報機関をルーツに持つ会社が開発元です。検知と対処に特化しており、
数万台におよぶエンドポイントをリアルタイム監視することができます。
ネットワーク上の不審な動作は、AIによって数段階に分けてふるいわけされるため重大な脅威を見逃しません。
販売価格は代理店ごとに異なりますが、
NECネッツエスアイから購入した場合、EDRにアンチウイルスソフトや運用代行を加えて月額46万円からです。
6、MVISION EDR(マカフィー)
料金設定:1ユーザーあたり年額9759円(税別)
(1500ユーザーの導入を想定した参考価格 ※富士通による)
開発元のマカフィーは、アンチウイルスソフトがウィンドウズに同梱されていることから、ご存じの方が多いかもしれません。
この背景がEDRにも活かされており、ウィンドウズディフェンダーと連携した動作が特徴的で操作のシンプルさに定評があります。
ウィンドウズと一体となった管理やメンテナンスができるため、運用に手間がかからないとされています。
7、Intercept X Endpoint(ソフォス)
料金設定:1ユーザーあたり年額5740円(税抜)
(100ユーザー導入の場合の参考価格)
全世界に展開しているサイバーセキュリティの老舗がサービスを提供しています。
特徴の一つがAIに特化した検知方法にあり、パターンファイルに頼らずプログラムの動作から脅威かどうかを判定します。
特に、ゼロデイ攻撃など未知の脅威について定評があります。
8、IIJセキュアエンドポイントサービス(インターネットイニシアティブジャパン)
料金設定:要問い合わせ(アカウント数と機能による簡易見積もりがあります)
インターネットサービスの国内の老舗がサービスを提供しています。
テレワーク端末の管理を強く打ち出しており、専門知識を持たない担当者でも解りやすい画面が特徴です。
緊急時には、端末を一括して遮断することができます。
遠隔操作による操作のサポートが受けられるため、不慣れな担当者でもスムーズな運用が可能です。
9、CrowdStrike Falcon(クラウドストライク)
料金設定:要問い合わせ
マカフィーの元CTOらが設立した会社が提供するサービスで、
PCやスマホに加えてIoT機器のセキュリティに対応できるなど、幅の広さが特徴です。
OSやアプリに由来する端末の脆弱性は独自の対策が行われるためゼロデイ攻撃を未然に防ぐことができます。
感染経路の隔離や緊急事態からの復旧は2クリックで一括操作でき、運用がスムーズです。
10、EXO Security(JIRAN JAPAN)
料金設定:月額5000円(税抜)/1ユーザー月額100円 (50ユーザーまで定額で使い放題。1ユーザー追加は月額に200円をプラス)
世界に4万社以上のユーザーを持つ弊社が提供するサービスです。
安価なうえにシンプルな画面と操作なので、予算や人材に制約条件の多い中小企業が気軽に導入することができます。
AIによるスキャンを採用しているため未知の脅威にも対応できるほか、
各端末の環境を逐一チェックできるなどテレワークに対応したセキュリティ環境の整備が可能です。
弊社の提供するEXO Securityを含めて、知名度の高いエンドポイントセキュリティサービス10種類をご紹介しました。
中でもEXO Securityは1ユーザーあたりの費用が安く済むため、導入のハードルが低いことをおわかりいただけたと思います。
さらに、EXO Securityにはリモートワークのセキュリティリスクに備えることを目的にした機能が搭載されています。
会社のネットワークにアクセスしている各端末は、社員ごとに異なるソフトウェアがインストールされているのが普通です。
もし、セキュリティの脆弱性を持ったソフトウェアがインストールされていればリスクが高まる可能性があります。
そのため、エンドポイントセキュリティでは各端末にインストールされているソフトウェアを把握することが必要です。
EXO Securityは「IT資産管理」という機能が搭載されており、
各端末にインストールされているソフトウェアを簡単に調査することができます。
セキュリティの脆弱性の早期発見に繋がるほか、
SNSメッセンジャーなど使用方法によっては情報漏洩に繋がるソフトウェアを管理者が遮断することが可能です。
優れたセキュリティサービスが導入されていたとしても、設定の漏れや間違いがあると意味がありません。
いわば、立派な門があっても鍵をかけ忘れれば意味がないのと同じです。
高水準のセキュリティサービスは多様な機能を持っていますが、操作に不慣れな担当者のミスによるリスクが発生しがちです。
一方、簡単な操作でセキュリティを設定できるEXO Securityはミスが起こりにくいというメリットがあります。
基本的な設定の流れは、①機能のON・OFF②設定タイプの選択③例外ユーザーの設定と、
3段階になっており設定の漏れや間違いが起こりにくい構造です。
その他、EXO Securityの画面は、
難解とされるセキュリティ用語を噛み砕いて使用しているためIT自体に不慣れな方でも操作に戸惑うことがありません。
全ての方に適切なエンドポイントセキュリティを実現できるというわけです。
エンドポイントセキュリティの導入を進めるさい、担当者の頭を悩ませるのが各端末にインストールしていく段取りです。
数十台あるいは数百台におよぶ大量の端末に、担当者がひとつひとつインストールしていくことは大変な手間です。
EXO Securityを導入する場合、インストールの手間に悩む必要はありません。
エクセルで編集可能なCSVファイルでユーザーの連絡先をEXO Securityに登録すれば、一括で案内を配信できます。
インストール状況は管理画面で確認でき、案内を放置しているユーザーがいれば催促することが可能です。
リモートワーク環境の整備では、エンドポイント急増という実情にあったセキュリティ強化策が必要不可欠です。
費用対効果に優れたEXO Securityは、無料トライアル版のダウンロードが可能です。
スムーズな導入と運用をぜひお試しください。
