エンドポイントセキュリティとは「ネットワーク端末のセキュリティ」という意味です。ネットワーク端末のことをIT用語でエンドポイントと言います。ネットワーク端末とは例えば業務で使用するパソコンやスマートフォン、タブレット端末などのことです。さらに業務で使用するデータやアプリを格納するサーバーもエンドポイントに含めることがあります。昨今の企業の情報セキュリティーにおいてこのエンドポイントセキュリティが手薄になっている傾向があります。なぜなら、近年エンドポイントのセキュリティーリスクが増大しているからです。この記事では、セキュリティーエンドポイントセキュリティについての概要と、企業の情報セキュリティーに必要である理由を書きます。
エンドポイントセキュリティとは何か?
エンドポイントとはネットワーク端末のこと
ネットワーク端末のことをITの専門用語でエンドポイントと言います。ネットワーク端末には例えば以下のような物があります。
●パソコン
●スマートフォン
● タブレットPC携帯電話
● PDA
●サーバー
企業におけるエンドポイントは業務に使われている物であれば会社所有・個人所有にかかわらず、全て対象です。
エンドポイントセキュリティとは?
エンドポイントセキュリティとは、上記のようなエンドポイントへのサイバー攻撃を阻止するためのシステムです。エンドポイントにインストールされたセキュリティシステムによって、マルウェアやゼロデイ攻撃を阻止します。近年、新型コロナウイルス感染症の流行によって、エンドポイントセキュリティの需要が高まっています。なぜなら多くの企業がテレワークを導入するようになったからです。
ビフォーコロナの世界では多くの人々は会社の社屋の中で働いていました。したがってエンドポイントは社内ネットワークの中に存在し、ファイアーウォールや不正侵入検知システムによってまるごと覆うことができていました。
しかし、アフターコロナの世界ではテレワークが推進されたため、その体制が不可能になりました。テレワークは自宅やコワーキングスペースから会社のシステムにアクセスするため、必ずインターネットを介して接続することになります。
そのため、テレワーク環境下においてはより高度なエンドポイントセキュリティが必要になります。
エンドポイントへのサイバー攻撃の実例
2020年6月大手自動車製造企業の例
2020年6月に日本の大手自動車製造企業がエンドポイントへのサイバー攻撃の被害に遭い、工場の停止や社内システムの障害など多大な損害が発生しました。
このとき使われたのがランサムウェア「Snake」だったと言われています。ランサムウェアとはマルウェアの一種で、これに感染したエンドポイントは機能を勝手に制限され、使えなくなります。解除できるのは攻撃をしかけた犯人だけであり、解除する代償として多額の身代金を要求してくるのです。
問題なのが、この企業のエンドポイントにはちゃんとファイアーウォールが設定されていたことです。犯人は何らかの方法で社内のシステムに侵入し、まずファイアーウォールの設定を解除したあとマルウェアに感染させたと言われています。
2020年4月にある高校のサーバーがランサムウェアに感染し、生徒の情報が含まれたデータが消失してしまう被害がありました。緊急事態宣言の休校中に職員が学校に出勤し、パソコンを立ち上げたところ、ファイルを全て暗号化した旨と解除したいならビットコインで身代金を払うように要求されたそうです。
学校は身代金を払わなかったためデータは復旧できず、消失してしまうという恐ろしい結果になりました。この事例はリモートデスクトップの設定を誤り、第三者からアクセスできるようになっていたために起きたと言われています。
エンドポイントセキュリティと従来のウィルス対策との違い
従来のウィルス対策ソフトウェアは1つのエンドポイントを1つの完結したシステムとみなし、あくまでも1つのエンドポイントを外部の脅威から守るのみでした。一方でエンドポイントセキュリティは、企業のネットワーク全体を監視し、接続されているエンドポイントを一元的に管理します。これは社内ネットワークだけでなくインターネットを介した業務システムにも対応可能です。
この方式の何が優れているかというと、エンドポイントのセキュリティ管理を個々の従業員任せでなく、情報セキュリティ部門で一括して行えることが挙げられます。個々のエンドポイントに独立したウィルス対策ソフトがインストールされている場合、使用しているユーザーがアップデートなどの管理を行わなければなりません。個々人がアップデートを忘れたり、ずさんな管理をすることが考えられますが、エンドポイントセキュリティならば情報セキュリティ部門で一元管理できるので、そのような心配がありません。
また、マルウェアというのは非常に進化が早いですが、エンドポイントセキュリティは機械学習と人工知能によって新しいマルウェアにも素早く対応できます。
エンドポイントセキュリティ導入の注意点
検知率や使い勝手の良い製品を選ぶ
エンドポイントセキュリティ製品はたくさんの企業がリリースしていますが、それぞれの製品によって検知率も違いますし、使い勝手も違います。
検知率の高い製品を選んだ方がいいのはもちろんですが、ユーザーの使い勝手も非常に重要です。なぜなら個々のユーザーにとってあまりにも使いにくい仕様の製品はシャドーITがまん延する原因になるからです。
シャドーITとはユーザーが個人的に所有しているスマートフォンやタブレットPCなどを隠れて業務に使用してしまうことです。これは非常に危険な行為で、セキュリティーが崩壊する原因になりますので、ちゃんとユーザーの声も聞いた上で使いやすい製品を決めなければなりません。
クラウド型の製品を選ぶ
エンドポイントセキュリティ製品はクラウド管理できる製品を選ぶべきです。なぜならば、クラウド上で管理することで、検知した脅威を即座に他のエンドポイントにも共有し、被害の拡大を防止できるからです。
エンドポイントセキュリティはExosphere Endpoint Protectionにお任せください。Exosphereは高い検出率と使いやすさを兼ね備えた完全クラウド型のエンドポイントセキュリティです。
クラウド上でネットワーク全体のセキュリティを一元管理
Exosphereはクラウドベースで動作し、セキュリティ運用の複雑さを排除しました。導入はクラウド上に管理アカウントを作り、各エンドポイントにアプリをインストールするだけで完了します。
エンドポイントの管理もWebから管理ページにアクセスすることで簡単に行うことができます。1つだけアプリを導入すればエンドポイントセキュリティに必要な全ての機能をまかなえるので、ソフトウェア資産の管理も非常に楽です。
サイバー攻撃だけでなくシャドーITも防ぐ
サイバー攻撃が何も無くてもユーザーが自分から機密情報を流出させてしまうと元も子もありません。このような事態はシャドーITが原因です。ユーザーが個人所有のスマホやUSBメモリにデータを移すことで流出が発生するのです。
Exosphereは外部メディアへのデータコピーを防止する機能がついています。USBメモリやSDなどの媒体やWi-Fi、テザリングなどを監視し、コピーを防止することができます。
バックアップ機能によってデータの完全性を守る
サイバー攻撃で最も怖いのはデータの消失です。あなたが今まで必死で築き上げてきた成果が一瞬にして消えてしまうのです。
Exosphereはバックアップ機能を有し、重要なデータを守ります。もちろん、一部の重要なデータだけをバックアップの対象とすることも可能です。
ぜひ、Exosphere Endpoin Protectionの導入をご検討ください。
