エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは？：エンドポイントセキュリティ6つの条件【前編】

エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。

≫ 2020年10月12日 05時00分公開

1．エクスプロイトと脅威検出

　エクスプロイト（攻撃コード）と脅威検出は、マルウェアやゼロデイ（ベンダーがパッチを公開していない）脆弱（ぜいじゃく）性の悪用など、悪質なソフトウェア利用によるリスクを緩和する。アプリケーションやOSに存在する既知の脆弱性を見つけるためのスキャンを実行し、発見した場合に隔離できるエンドポイントセキュリティ製品もある。

　一般的にエンドポイントセキュリティ製品は、アプリケーションやデータに不正アクセスしようとする挙動を積極的に検出して遮断できなければならない。Kaspersky Labの「Integrated Endpoint Security」は、不審なソフトウェアを本番環境から隔離して解析できる機能「Kaspersky Sandbox」を有する。この解析結果は他のデバイス保護にも役立つ。

併せて読みたいお薦め記事

エンドポイントセキュリティ製品の選び方

エンドポイント管理に役立つ製品

2．ネットワーク保護

　効果的なエンドポイントセキュリティ製品は、能動的にデバイスを守り、デバイスに届く前に脅威を検出して抑え込む。エンドユーザーが悪質なWebサイトや組織が許可していないWebサイトにアクセスできないようにするWebブラウジング保護機能は、その一例だ。エンドポイントセキュリティ製品によっては、不審なメールをブロックするメールゲートウェイ、ファイアウォール、侵入防止などの機能を持つものもある。

　MicrosoftのEDR（Endpoint Detection and Response）製品「Microsoft Defender Advanced Threat Protection」は、そうしたエンドポイントセキュリティ機能を提供する。同製品のネットワークセキュリティ機能は、ネットワークの挙動を検査して不正なアクティビティーを発見し、攻撃を阻止する。CrowdStrikeの「Falcon Complete」は、デバイスが接続しているネットワークにいる人やデバイスを瞬時に可視化する。

3．アプリケーション保護

　デバイスで実行するアプリケーションの安全性を保つために、さまざまなベンダーがパッチ管理機能を搭載して、自動的にエンドポイントのアプリケーションを最新状態に保つようにしている。ブラックリスト／ホワイトリストによるアプリケーションの実行制御や、悪質なソフトウェアを隔離する封じ込め機能も搭載する。

　トレンドマイクロの「Trend Micro Apex One」は、アプリケーションに仮想的なパッチを適用することで、他のアプリケーションやOSに与える影響を最小限にとどめながら脆弱性に対抗できる機能を持つ。望ましくない実行可能ファイルやDLL（動的リンクライブラリ）に対する保護機能、ブラックリスト／ホワイトリストによるアプリケーションの実行制御機能も搭載する。レピュテーション（過去のデータや実績に基づく評判）分析に基づいてアプリケーションのインストールを制御できる機能も利用可能だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ