メニュー

サーバー・ストレージお役立ちコラム

メニュー

サイバー攻撃対策

ウイルス対策だけでは不十分? エンドポイントセキュリティとは

ウイルス対策だけでは不十分? エンドポイントセキュリティとは

近年、サイバー攻撃の巧妙化・複雑化によって、従来のウイルス対策ソフトだけではウイルスの侵入を防ぎきれないという状況が現実のものとなっています。そのため、新たなセキュリティ強化に有効とされているのが「エンドポイントセキュリティ」です。エンドポイントセキュリティの概要とその重要性について解説します。

エンドポイントセキュリティとは

エンドポイントセキュリティとは、サーバー、クライアントPC、スマートフォン、タブレットなどのネットワークに接続された端末をサイバー攻撃の脅威から守るセキュリティ対策のことです。エンドポイントとは終点、末端を表す言葉です。

エンドポイントセキュリティでは、端末と端末内の情報を守ることに重点を置いたセキュリティ対策を施します。また、端末自体がウイルスの感染経路となって社内のシステムに感染することを防ぐような機能も備わっています。

エンドポイントセキュリティとウイルス対策ソフトの違い

従来、PCにインストールするセキュリティソフトといえば「ウイルス対策ソフト」が中心でした。その目的はウイルスの感染やマルウェア(悪意のあるソフトウェア)の意図しないインストールを防ぐことにあります。そのためにはファイアウォール、IDS(不正侵入検知)・IPS(不正侵入防御)なども駆使しつつ、ウイルスの組織内ネットワークへの侵入を外部ネットワークとの境界(ゲートウェイ)で食い止めること、さらに感染した瞬間にそれを検知してウイルスを駆除・隔離する方法が有効だと考えられました。

しかしウイルス対策ソフトには限界があります。ウイルスを検知するにはそれぞれのウイルスの特徴を把握して作成するパターンファイルを用意しなければなりません。しかしパターンファイルの構築には一定の時間が必要であり、最新のパターンファイルが適用されるまでの間に侵入される可能性があります。これがゼロデイ攻撃と呼ばれる攻撃です。

これに対し、エンドポイントセキュリティは端末を守ることを主眼にしたセキュリティ対策です。ゲートウェイでウイルスの侵入が防げなかった場合も想定し、複数の機能を備えているのが一般的です。製品によってその内容は異なりますが、主な例は次の通りです。

  • 不正な挙動の検知
  • ウイルスに感染した後の迅速な対応
  • 端末に保存しているデータの暗号化
  • スパムメール対策
  • ID管理

これらのような機能によって端末の安全を守ります。ウイルスの検知だけではなく、検知した後の封じ込めや調査、復旧を行うための機能、またデータを盗まれたとしてもその悪用を防ぐための暗号化機能などを備えているということです。

それゆえ、ウイルス対策ソフトは入口対策、エンドポイントセキュリティは出口対策だといわれることもあります。企業としてはその両方を導入することでセキュリティ対策をより強化することができます。

エンドポイントセキュリティの重要性

エンドポイントセキュリティが注目されるようになった背景には、近年のサイバー攻撃の狙いがピンポイントで端末や端末内のデータを狙うものに変化してきたという事情があります。

具体的には端末内の重要データを盗み出すものや、ランサムウェアと呼ばれるマルウェアを仕掛けて端末をロックする、またはファイルやフォルダを暗号化して使用不能にし、その復旧と引き換えに身代金を要求するという類いのものが増えています。

これは、以前のサイバー攻撃の傾向がクラッキングの技術を見せつけるものだったり、愉快犯的な動機だったり、単にサービスやシステムを停止させるもだったりしたのに対し、現在は明確に実利を得るための攻撃が多くなっているということでもあります。

また、そのための方法も念入りで執拗なものに変わってきています。標的を定めるとその標的を攻略するための作戦を立て、関係者になりすましたり、ある程度の時間をかけて信頼関係を築いてから攻撃を開始したりする手法も見られます。これらは標的型攻撃と呼ばれ、完全に防ぐことは難しいといわれています。さらに、標的型攻撃で使用されるようなウイルスやマルウェアは、感染したこと自体が分からないものが増えています。

こうした巧妙化・複雑化した攻撃に対しては、ゲートウェイで防御するだけでは不十分と言わざるを得ません。万一、ゲートウェイを突破された場合、つまり攻撃に気づかなかった場合には、自由に攻撃者がデータを操作できる状況が生まれてしまいます。もし端末が乗っ取られてしまえば、外部のサーバー内のデータも盗まれたり改ざんされたりという危険にさらされることとなります。ゲートウェイでできるだけ防御することはもちろんですが、同時に端末と端末内の情報を守ることも重要です。どちらが欠けてもセキュリティは万全とはならないでしょう。

今後、さらに多くの企業でエンドポイントセキュリティの導入が進んでいけば、導入していない企業が攻撃対象として狙われやすくなるという状況になることも考えられます。社内の重要なデータを守るために、エンドポイントセキュリティによるセキュリティ強化を検討してみてはいかがでしょうか。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.