2022.04.20

いまさら聞けない!「Endpoint Security(エンドポイントセキュリティ)」

リンクをクリップボードにコピーしました

最近、ビジネスシーンでよく聞かれる「Endpoint Security(エンドポイントセキュリティ)」について解説します。このワードの真意について短時間でマスターしましょう。

「Endpoint Security(エンドポイントセキュリティ)」とは?

「Endpoint Security(エンドポイントセキュリティ)」とは、その言葉通り、エンドポイントに対しておこなうセキュリティ対策のことを指します。ITシステムの末端にあるデバイスに対して、マルウェアの侵入や不正アクセス、サイバー攻撃などによる情報漏えいを未然に防ぐ目的があります。

従来はウイルス対策ソフトなどに頼っていましたが、現在では状況が変わり、エンドポイントのセキュリティは特に重要だと認識されるようになりました。ここからは、その実態について説明していきます。

そもそもエンドポイントってなに?

「Endpoint(エンドポイント)」は「終点」「端点」「末端」を意味する英単語で、セキュリティ用語においては通信回線やネットワークに接続されたコンピュータ/スマートフォン/タブレットといった端末機器を指します。実際にはエンドユーザー、つまり各社員や従業員が使うクライアント端末(クライアントPC)を意味することがほとんどです。ただし、場合によってサーバが含まれることもあるので、その点は注意が必要です。

なぜエンドポイントセキュリティが重要といわれるようになったのか

働き方改革やテレワークの普及によって社内システムで守られていたクライアント端末が社外へと持ち出されることが増えました。そこでは強固なファイアウォールもウイルス対策も未実装な環境でビジネスを継続しなくてはなりません。各家庭に企業と同等のセキュリティを持ち込むことは不可能なので、エンドポイント、すなわちクライアント端末内でのセキュリティ対策に注目が集まっています。

また、ランサムウェアに代表されるようにマルウェアもエンドユーザーを狙った手法が増えており、これに対応するためにもエンドポイントのセキュリティを強化する必要があります。特に近年の日本を狙った攻撃が増えており、エンドポイントのリスクは高まっているといえます。

Eメール経由とWebダウンロードへの誘導で個人を狙ってくる脅威は全体の99%以上
※「HP WOLF SECURITY脅威インサイトレポート 2021年Q3」より

HP Tech&Device TV Presents「ゼロトラスト時代のエンドポイントセキュリティ -印刷環境編- 2021年10月版」より

エンドポイントセキュリティでは何をすべきか

企業にとって最も大切なのは情報であり、それを狙った悪意は現在エンドポイントを狙っています。ネットワークでつながっていれば、社内システムへの侵入は可能であり、犯行組織はそれを足掛かりにデータを盗むまたは破壊するか、凍結させて身代金を要求してきます。

自分が使っているクライアント端末から先のセキュリティを信頼しない「ゼロトラスト」を基本として、エンドポイントセキュリティを高める手段を考えましょう。

HP Tech & Device TV Presents「ゼロトラスト時代のエンドポイントセキュリティ -印刷環境編- 2021年10月版」より

エンドポイントでのセキュリティ対策にはどのようなものがあるか

EPP(Endpoint Protection Platform)

「EPP(Endpoint Protection Platform)」は、「Malware(マルウェア)」のシグネチャファイルを使ったパターンマッチングで既知の脅威を検出・ブロックします。いわゆる従来のウイルス対策ソフトにこの手法を使う製品が多く存在します。

EDR(Endpoint Detection and Response)

監視対象となるエンドポイントに専用のエージェントソフトウェアを導入し、そのログを常時取得。データはサーバ上に集約・分析され、不審な挙動が発見された際は即座にシステム管理者へ通知が行われます。管理者側では、ログの精査によって原因や影響範囲を特定できるため、標的型攻撃やランサムウェアなど各種サイバー攻撃への迅速かつ効率的な対応が可能です。

NGAV(Next Generation Antivirus:次世代アンチウイルス)

パターンマッチングをすり抜ける新種や亜種など未知の脅威に対して、AI(Artificial Intelligence:人工知能)や機械学習、振る舞い解析などを用いた検出方法です。「NGEPP(Next Generation Endpoint Protection Platform)」とも呼ばれることもあります。

DLP(Data Loss Prevention)

いわゆる情報漏えい対策のための仕組みがDLPと呼ばれるものになります。不正ユーザーの振る舞いを制限または監視していましたが、DLPではデータそのものを監視し、不正な操作やアクセスが無いかを判断します。

HPが考えるエンドポイントセキュリティの3つポイント

PCの基本構造を知り、すべてを網羅的に防御するのが理想です。それにはOSを基準として、その上下と考えると分かりやすくなります。それぞれにどんな意味があるか解説します。

ポイント1 OSの上

PCの外部システムでデータ表示や出入力装置として機能します。ディスプレイ、Webカメラ、指紋センサー、USBポートなどがあります。のぞき見、Webカメラの乗っ取り、不正ログインといったリアルな脅威からPCの情報を守る必要があります

ポイント2 OSの中

OSそのものやソフトウェア、各種ドキュメントなどを経由してくる悪意からPCを守ります。ウイルス対策ソフト、添付ファイルやダウンロードファイルの分離等が必要です。デジタルの情報の安全を確保するにはOSの中のセキュリティが特に重要です。

ポイント3 OSの下

PCを構成するハードウェアを保護します。近年ではBIOSを狙った悪意もあるため、常にセキュリティを意識しておく必要があります。BIOS自動復旧、書き換え保護、ハードウェアデータの暗号化等が必要です。

HPの エンドポイントセキュリティ製品

エンドポイントセキュリティに必要な適用範囲をすべてカバーするHP Wolf Security for Business

HPの法人向けPCには、OSの上、中、下のすべてを保護するソリューションが搭載されています。OSの上にあたる部分にはのぞき見防止の「HP Sure View」。Webカメラの乗っ取りや不意の映り込みを防止する「HP Privacy CAMERA/HP Sure Shutter」。

OSの中はAIによる未知のマルウェアからPCを守る「HP Sure Sence」、不正サイトや添付ファイルからの感染を自動で削除する「HP Sure Click」など、複数のセキュリティ機能により、死角のない防御を可能にする「HP Wolf Security for Business」。

OSの下は、BIOSの不正な書き換えや破壊からPCを保護する「HP BIOSphere」。BIOSが攻撃を受けた際に自動復旧をする「HP Sure Start」など、豊富なセキュリティソリューションが最初から備わっています。

これにより、追加のセキュリティ製品の購入といった追加予算なしに、買ったその日から高度なエンドポイントセキュリティの強化が可能です。ユーザーと企業のシステムをあらゆる角度から守るHPの法人向けPCとセキュリティソリューションにぜひ注目してください。

HP WOLF SECURITY FOR BUSINESS解説サイト
https://jp.ext.hp.com/business-solution/security/

HP WOLF SECURITY ブログ
https://jp.ext.hp.com/blog/security/

Tech & Device TV
https://jp.ext.hp.com/techdevice/

リンクをクリップボードにコピーしました