昨今では、エンドポイントセキュリティの重要性が増しています。頻発するサイバー攻撃から自社の情報を守るために、企業はエンドポイントセキュリティの強化に取り組まなくてはなりません。

本記事では、エンドポイントセキュリティの基礎知識に加えて、企業が実施しておきたい取り組みについてもご紹介します。

エンドポイントセキュリティとは？

エンドポイントセキュリティとは、パソコンなどの端末をサイバー攻撃から守るために実施する対策です。エンドポイントは「末端」や「終点」を意味する言葉ですが、セキュリティ用語として利用する場合はネットワークに接続されている端末のことを指します。具体的には、次のような端末がエンドポイントに該当します。

• パソコン
• サーバー
• スマートフォン
• タブレット
• IoT機器

エンドポイントセキュリティでは、これらの端末自体や、内部に保存されている情報を守るために、さまざまな対策を講じることになります。

エンドポイントセキュリティが重要視される背景

エンドポイントセキュリティが重要視されるようになった背景には、近年における働き方の変化があります。

ひと昔前まで、企業が守るべきエンドポイントは社内ネットワークに接続されている端末のみでした。当時の一般的なセキュリティ対策は、各端末にウイルス対策ソフトをインストールして備えつつ、社内ネットワークへの入口であるゲートウェイに対してファイアウォールを設置するというシンプルなものです。また、ほとんどの端末が社内に設置されていたため、異常発生時の対応もしやすい環境だったといえます。

しかし、インターネットの普及によって従業員が自宅や外出先といった社外から社内ネットワークにアクセスする機会が増えた結果、エンドポイントセキュリティは一気に難しくなります。さらに、直近では新型コロナウイルスの感染拡大や働き方改革によってテレワークが広がり、セキュリティの対象範囲が大きく広がることになりました。

働き方の変化に伴って、従来は社内で守られていた端末が、強固なファイアウォールのない環境で使用されることが増えています。そのため、エンドポイント自体がサイバー攻撃から身を守れるように、セキュリティ対策を強化する必要性が高まっているのです。

IPA（独立行政法人情報処理推進機構）が公開した「情報セキュリティ10大脅威 2022」によると、組織の脅威の4位には「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。具体的な攻撃手口・発生要因としては、テレワーク用ソフトウエアの脆弱性の悪用、急なテレワーク移行による管理体制の不備、私物PCや自宅ネットワークの利用などが挙げられており、エンドポイントを狙ったサイバー攻撃が増えている状況です。こうした状況を踏まえて、企業は早急にエンドポイントセキュリティを強化すべきといえるでしょう。

エンドポイントセキュリティで実施しておきたいこと

エンドポイントセキュリティを強化するために、企業はどういった取り組みをすれば良いのでしょうか。ここでは、三つの取り組みについてご紹介します。

一つ目は、従業員へのセキュリティ教育です。どれだけ強固なセキュリティ対策を実施しても、従業員が間違った使い方をしていては十分な効果を得られません。セキュリティ対策を考慮しながらテレワークの規定や運用ルールを整備し、従業員がそれらを遵守できるように教育すべきです。また、不審なメールは開かない、業務では認証された端末のみを使用する、といった基本的なセキュリティ対策についても、定期的に教育することをおすすめします。

二つ目は、EPP（Endpoint Protection Platform）の見直しです。EPPは、エンドポイントに侵入したマルウエアを検知して自動的に駆除したり、実行されないように対処したりするセキュリティ製品で、上述したウイルス対策ソフトもEPPに含まれます。従来型のEPPは未知のサイバー攻撃に対処するのが困難でしたが、昨今では「振る舞い検知」と呼ばれる技術を取り入れたNGEPP（Next Generation Endpoint Protection Platform）が登場しており、未知の攻撃へも対処できるようになってきました。ほとんどの企業はすでになんらかのEPPを導入済みと思われますが、最新型への切り替えも検討するとよいでしょう。

三つ目は、EDR（Endpoint Detection and Response）の導入です。EDRは、エンドポイントがマルウエアへ感染したのを即座に検知し、マルウエアが広がらないように封じ込めをしたり、侵入経路を特定して復旧を支援したりするセキュリティ製品です。上述したEPPだけでは、手法が常に進化しているサイバー攻撃を完全に防ぎきるのは困難です。そのため、エンドポイントにあたる端末をEDRで常に監視し、マルウエアなどが万が一EPPをすり抜けた場合に即座に対処できるように備えておかなくてはなりません。昨今では、EPPとEDRを両方備えたサービスも提供されています。

時代の変化に合わせてセキュリティ対策の見直しを

テレワークが普及したことで、従来のエンドポイントセキュリティだけではサイバー攻撃の脅威から身を守れなくなっています。本記事で紹介した内容を踏まえつつ、自社のエンドポイントセキュリティのあり方を見直してみてはいかがでしょうか。