1, エンドポイントセキュリティとは？

「エンドポイントセキュリティ」とは何を指すのでしょうか。

まず、「エンドポイント」という言葉について解説しますと、この言葉は「終点」を意味します。

もちろんこれはIT用語として見ると、端末・ネットワークの最終点ということを意味していると考えるとわかりやすいでしょう。

一般的に、この場合のエンドポイントといえばPC、スマートフォンなどの端末を指します。

より具体的には、業務などでPC・スマートフォンなどを利用する場合、社内システムや社内ネットワークの始まりは多くの場合、自社に引き込んだネットワークであり、そこからメールサーバーやWebサーバー、ストレージサーバーなどを経由して各端末と接続され、その終端に位置するのが各PCやスマートフォンなどの端末というわけです。

これらの端末をサイバー攻撃等の危険から「包括的に守るための対策」をエンドポイントセキュリティと呼びます。

ただし、従来では業務用の端末は会社の事務所内などで利用することが一般的でしたが、近年ではタブレット、スマートフォンやノートパソコンを外部に持ち出す、あるいは自宅で業務を行う事例が増えています。

このようなケースでは、社内ネットワークの「終端」にあるという認識が希薄になっていることには留意が必要です。

2,アンチウイルスソフトとは？

アンチウイルスソフトは、PCが広く利用されるようになった時代から多くのユーザーによって利用されているセキュリティソフトの一種です。

利用しているPC、端末等のOS、ディスク内に保存しているデータ等にコンピュータウイルスがあるかどうかをスキャンし、もし存在していればそのファイルを隔離したり削除するという機能があります。

コンピュータウイルスの歴史はコンピュータの歴史と同様に古く、コンピュータを使っている企業は常にその脅威に対してアンチウイルスソフトなどを活用して対策を講じてきました。

しかしながら、コンピュータウイルスは年々その種類や感染経路が増えており、それに伴ってアンチウイルスソフトも進化を続けてきました。

まず、コンピュータウイルスは同様のもの、あるいはその派生型のものが攻撃に使われるケースがあるため、コンピュータウイルスのデータベースが役に立ちます。

既知のコンピュータウイルスを記録したものが「パターンファイル」と呼ばれ、これをもとにコンピュータウイルスの発見が行われます。

さらに、コンピュータウイルスに含まれる特徴的なデータ断片や、攻撃者の特徴的な受信データを「シグネチャ」と呼び、このシグネチャを同様にデータベース化して対策に活用している製品も多くあります。

機能面では、近年のアンチウイルスソフトは、コンピュータウイルス・マルウェアへの対策だけではありません。

Webメールを含めたメール・添付ファイルへのスキャン機能や、ブラウザセキュリティ、ソフトウェアをインストールする際に、実際の環境に影響を与えずにテストを行うサンドボックス機能などを備えているものも珍しくありません。

3, エンドポイントセキュリティとアンチウイルスソフトは”別物”か

上記の内容を総合すると、エンドポイントセキュリティもアンチウイルスソフトも、コンピュータウイルスやマルウェアに対する防御機能を持たせる目的であるという点では共通しています。

アンチウイルスソフトは一般的に、各端末のアンチウイルスやマルウェアを対象とした、「既知のウイルス（パターンファイル）を端末に入れない」ことにフォーカスした対策を行うものです。

一方で「エンドポイントセキュリティ」は、アンチウイルス、マルウェア対策などを含めた包括的なセキュリティを指すことに違いがあります。

アンチウイルス、マルウェア対策以外のセキュリティ対策の例としては、データ暗号化やスパムメールのフィルタリング機能、ソフトウェアやデータの異常な振る舞い（アノマリ）を検知するといった、多角的な視点での対策となります。

このように考えると、「アンチウイルスソフト」は「エンドポイントセキュリティ」と別個のものである、と考えるよりも、「アンチウイルスソフトはエンドポイントセキュリティシステム群の一部を担っている」という説明が適切といえるでしょう。

つまり、エンドポイントセキュリティの一貫としてアンチウイルスソフトの導入というアプローチは正しいけれども、アンチウイルスソフトのみでエンドポイントセキュリティすべてを網羅しているとは言い難い面があるのです。

4, 重要な機密情報を守るための対策とは

昨今では、業務用のコンピュータやデータを外部、あるいは自宅に持ち出して業務にあたるというシーンも急増しています。

社内にある端末でデータを扱う場合、場合によってはWebサーバーにインストールされたセキュリティソフトやIPS/IDS、VPN、あるいはセキュリティサーバー、UTMといった統合的なセキュリティ製品群によって内部の安全性を担保するという方法があります。

しかしながら、従業員各個人が自前の回線を使ってインターネットに接続している場合、外部の脅威は直接各端末、すなわちエンドポイントに殺到することになります。

このような点でエンドポイントセキュリティを検討する場合、やはりアンチウイルスソフトだけで充分とは言い難いでしょう。

その場合には、アンチウイルスソフトの他に、社内システムのID・パスワード等を管理するID管理ツール、データ暗号化ソフトウェア、メールフィルタリングソフトウェアなど、複数の侵入経路・攻撃方法に対応したセキュリティ対策を施すことが重要といえます。

また、最終的に端末を操作する従業員自身へのセキュリティ教育、情報保全に関する研修といったデジタルインテリジェンス・情報リテラシーを身に着けさせることも欠かせません。

5, エンドポイントセキュリティとアンチウイルスソフトの違いまとめ

アンチウイルスソフトという用語は聞いたことがあり、インストールして活用しているという人でも、エンドポイントセキュリティについては今ひとつピンとこないというケースもあるでしょう。

これは、情報セキュリティ対策について、各端末ごとに見るのではなく、各端末が属するネットワーク、集団の中での包括的なセキュリティ対策のための考え方だからです。

アンチウイルスソフトは確かに重要なセキュリティ対策の一貫ではありますが、それだけでエンドポイントセキュリティが充分であるとはいえません。

現代においては、在宅ワーク・在宅勤務やリモートワークといった働き方の多様化とともに、攻撃者の攻撃手段・攻撃経路も従来とは比較にならないほど多様化しています。

攻撃者から重要な機密情報を守り抜くためには、こうした情勢をしっかりと理解したうえで、端末だけの対策にとらわれず多角的な視点でセキュリティ対策を施すという考え方が欠かせないのです。