いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか：これで分かる「エンドポイントセキュリティ」【前編】

エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。

[Sean Michael Kerner，TechTarget]

　PCやスマートフォンといったエンドポイント（ネットワークの末端に接続するデバイス）を保護する「エンドポイントセキュリティ」は、全ての組織にとって欠かせない取り組みだ。従業員はエンドポイントを使ってネットワークにアクセスし、業務アプリケーションを利用したり、データを共有したりする。攻撃者はそのエンドポイントを積極的に狙っている。

　エンドポイントセキュリティを強化するに当たり、まず知っておくべき基本とは何か。エンドポイントセキュリティの定義や保護対象、主な施策、なぜ強化が求められているのかなど、エンドポイントセキュリティを“ゼロ“から学ぶための基本をまとめた。

「エンドポイントセキュリティ」はなぜ必要？　保護対象や方法は？

併せて読みたいお薦め記事

そもそも「エンドポイントセキュリティ」とは

• いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
• 「EDRとアンチマルウェアのどちらが必要か？」への“端的な答え”はこれだ

エンドポイントセキュリティの定義

　エンドポイントセキュリティとは、組織のネットワークにアクセスするエンドポイントを不正アクセスやランサムウェア（身代金要求型マルウェア）攻撃などから守るための技術や対策を指す。

エンドポイントセキュリティの主な保護対象

　エンドポイントセキュリティの主な保護対象には以下がある。

• デスクトップPC
• ノートPC
• スマートフォン
• タブレット
• ネットワーク接続型プリンタ
• POS（販売時点情報管理）デバイス
• IoT（モノのインターネット）デバイス
  • 各種センサーやウェアラブルデバイス、ネットワーク接続型家電などを含む

エンドポイントセキュリティの主な施策

　組織はエンドポイントセキュリティに当たり、セキュリティポリシーを定め、複数の施策に取り組む必要がある。主に以下が考えられる。

• エンドポイントセキュリティポリシーの策定・適用
• エンドポイントセキュリティツールの導入
  • マルウェア対策ツールの導入を含む
• 強力な認証方法の実装と、認証情報の保護策の導入
• データ保護のための暗号化技術の実装
• OSとアプリケーションの定期的な更新とパッチ（修正プログラム）適用
• エンドポイント利用状況の監視
• セキュリティ意識を高めるための従業員向けトレーニングの実施

エンドポイントセキュリティの強化はなぜ重要なのか

　テレワークや、テレワークとオフィス出勤を組み合わせたハイブリッドワークの普及によって、エンドポイントを保護する重要性は増している。エンドポイントセキュリティの強化が求められる背景には、以下のリスクがある。

• 認証方法が強固でないこと
  • ユーザー名とパスワードのみでログインできる認証方法では不正アクセスのリスクが高まる。なぜなら、ソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）によってユーザー名とパスワードが流出する恐れがあるからだ。
• 社内システムのアクセスの管理の難しさ
  • モバイルデバイスやインターネットの普及により、従業員はオフィスに限らず、どこからでも社内システムにアクセスできるようになっている。セキュリティの観点からはネットワークアクセスの管理がしにくくなり、攻撃のリスクが高まる。
• エンドポイントの管理の難しさ
  • 従業員がエンドポイントをカスタマイズしたり、個人所有のデバイスを業務に使用したりすると、IT部門にとってエンドポイントの管理は困難になることがある。
• 人間の脆弱（ぜいじゃく）性
  • エンドポイントの利用について従業員の行動を完全にコントロールすることは不可能だ。定期的にセキュリティ教育を実施すれば、従業員のセキュリティ意識を高められる。
• 攻撃手法の巧妙化
  • 「ゼロデイ脆弱性」（まだパッチが提供されていない脆弱性）の悪用など、攻撃手法は巧妙になっている。セキュリティ対策を強化しなければ、新しい脅威には対抗できない。

---

　後編は、エンドポイントセキュリティのための主なツールや方法を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。