エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは？：エンドポイントセキュリティ6つの条件【前編】

エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。

[Robert Sheldon，TechTarget]

　「Windows 10」は標準のセキュリティ機能を複数搭載している。だがそれらの機能だけでは、複雑になり続けるサイバー攻撃から企業を守るためには十分とは言えない。企業はそれを念頭に置いてエンドポイントセキュリティ製品を導入する必要がある。Windows 10搭載PCだけでなく、他のOS搭載PCや、モバイルデバイスを保護するためのセキュリティ対策についても同様だ。

　包括的なエンドポイントセキュリティ製品は、デバイスとデータに関するリスクを緩和するためのさまざまな機能を搭載する。具体的には以下の機能が挙げられる。

• マルウェア対策
• ブラックリストによるアプリケーションの実行制御
• パッチ管理
• 異常検出
• Webブラウジングおよびメール保護
• データ暗号化

　現代のエンドポイントセキュリティ製品は、あまりにもさまざまな機能を含むようになった。そのため、IT管理者が自らの組織にどの製品が適しているのかを判断することが難しくなっている。企業のデバイスを適切に保護するために、エンドポイントセキュリティ製品が満たす必要のある6つの機能を以下に紹介する。

1. エクスプロイトと脅威検出
2. ネットワーク保護
3. アプリケーション保護
4. データ保護（後編で紹介）
5. AI技術を用いた分析（後編で紹介）
6. 一元管理（後編で紹介）

1．エクスプロイトと脅威検出

　エクスプロイト（攻撃コード）と脅威検出は、マルウェアやゼロデイ（ベンダーがパッチを公開していない）脆弱（ぜいじゃく）性の悪用など、悪質なソフトウェア利用によるリスクを緩和する。アプリケーションやOSに存在する既知の脆弱性を見つけるためのスキャンを実行し、発見した場合に隔離できるエンドポイントセキュリティ製品もある。

　一般的にエンドポイントセキュリティ製品は、アプリケーションやデータに不正アクセスしようとする挙動を積極的に検出して遮断できなければならない。Kaspersky Labの「Integrated Endpoint Security」は、不審なソフトウェアを本番環境から隔離して解析できる機能「Kaspersky Sandbox」を有する。この解析結果は他のデバイス保護にも役立つ。

併せて読みたいお薦め記事

エンドポイントセキュリティ製品の選び方

• 今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
• 次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか？
• エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは

エンドポイント管理に役立つ製品

• 統合エンドポイント管理（UEM）10製品の「得意・不得意」な機能
• 間違った「UEM」製品を選ばないための見極めのヒント

2．ネットワーク保護

　効果的なエンドポイントセキュリティ製品は、能動的にデバイスを守り、デバイスに届く前に脅威を検出して抑え込む。エンドユーザーが悪質なWebサイトや組織が許可していないWebサイトにアクセスできないようにするWebブラウジング保護機能は、その一例だ。エンドポイントセキュリティ製品によっては、不審なメールをブロックするメールゲートウェイ、ファイアウォール、侵入防止などの機能を持つものもある。

　MicrosoftのEDR（Endpoint Detection and Response）製品「Microsoft Defender Advanced Threat Protection」は、そうしたエンドポイントセキュリティ機能を提供する。同製品のネットワークセキュリティ機能は、ネットワークの挙動を検査して不正なアクティビティーを発見し、攻撃を阻止する。CrowdStrikeの「Falcon Complete」は、デバイスが接続しているネットワークにいる人やデバイスを瞬時に可視化する。

3．アプリケーション保護

　デバイスで実行するアプリケーションの安全性を保つために、さまざまなベンダーがパッチ管理機能を搭載して、自動的にエンドポイントのアプリケーションを最新状態に保つようにしている。ブラックリスト／ホワイトリストによるアプリケーションの実行制御や、悪質なソフトウェアを隔離する封じ込め機能も搭載する。

　トレンドマイクロの「Trend Micro Apex One」は、アプリケーションに仮想的なパッチを適用することで、他のアプリケーションやOSに与える影響を最小限にとどめながら脆弱性に対抗できる機能を持つ。望ましくない実行可能ファイルやDLL（動的リンクライブラリ）に対する保護機能、ブラックリスト／ホワイトリストによるアプリケーションの実行制御機能も搭載する。レピュテーション（過去のデータや実績に基づく評判）分析に基づいてアプリケーションのインストールを制御できる機能も利用可能だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。