ここ近年、企業がセキュリティ対策を講じる必要性が高まっています。特にエンドポイントセキュリティが重要視されており、多様な働き方を安全に実現するためには、有用なツールの導入が欠かせません。本記事ではエンドポイントセキュリティに関することや、おすすめのツールなどを解説していきます。
エンドポイントセキュリティとは
エンドポイントセキュリティにおける「エンドポイント」とは、ネットワークに接続される末端機器のことをいいます。つまり、パソコンやタブレット、スマートフォンなどのデバイスのことです。これらのデバイスをサイバー攻撃から守ることをエンドポイントセキュリティと呼びます。
エンドポイントセキュリティが重要視されている理由
エンドポイントセキュリティは近年、特に重要視されていますが、その理由としては多種多様なデバイスの普及と機能性の向上、そしてそのことに伴うビジネスへの利用機会の増加、働き方改革の推進、企業が多様な働き方を導入する例が増えていることなどが挙げられます。
例えば、スマートフォンが普及し始めてそう長くないものの、今では誰もが保有するデバイスになっており、その機能性が高いことから色々な場面で活用されるようになっています。ビジネスとしても十分利用できるため、個人のプライベートな情報のみならず、企業の重要な情報もこれらのデバイスを使って通信しているのです。働き方改革もこの流れを推進する1つの要因であり、企業がテレワークなど多様な働き方を取り入れて、オフィス外からネットワークにアクセスする頻度が増えています。しかし利便性が向上する分、攻撃も受けやすくなってしまうのです。
そこで重要なのが、エンドポイントに着目した対策です。それも近年の傾向からすれば、外出先などどこからアクセスしてきても問題がないように対策を取ること、さらに対応デバイスの幅広さも利便性を損なわないためには重要なことです。もちろんカバーされる範囲が広いだけではなく、高度な攻撃に対して予測・検知・防御・事後対応ができる高い機能性も求められます。
今後もより働く環境は複雑化していくと見られ、エンドポイントへの対策の重要度は高まっていくでしょう。企業の規模問わず、世界のどこからでも攻撃を受ける可能性はあるので、取り返しのつかない被害を受けてしまう前に、セキュリティレベルを上げておかなくてはなりません。
エンドポイントセキュリティで注目のEDRとは
エンドポイントセキュリティといっても手法は色々あります。特に今、日本のセキュリティ市場で注目を集めているのは、EDRと呼ばれるタイプの製品です。これは「Endpoint Detection and Response」の略称で、ネットワークに接続されるデバイスの操作や動作の監視なども行い、攻撃を発見次第すぐに対処するソフトウェアを意味します。
当該製品において、マルウェアへの感染防止ももちろん重要ですが、主目的は「脅威をすばやく検知して、その後の対応を支援する」ということにあります。つまり、事後対策を万全にするということです。現代では攻撃内容もかなり高度化しており、これを完全に防ぐことが困難になりつつあります。そこで、マルウェアの感染等を完全に防ぐことを目指すのではなく、感染等は避けられないと考え、その後の対応を迅速にすることを目指すケースが増えています。不正な挙動などは迅速に検知し、仮に感染をしても被害ゼロ、あるいは最小限に抑えれば大した問題にはなりません。
そのためエンドポイントに対して、特にインストールされているアプリケーションの情報を取得し、どのデバイスにどのようなアプリケーションが入っているのかを把握する機能、および異常が生じた際には、リモートで管理者がすぐにプロセスを停止させられる機能などが求められます。すでに報告されているマルウェアに関しては、すべてのデバイスにその存在確認を実施し、マルウェアが含まれているデバイスを特定する機能も大きな役割を果たします。
EDRとEPPの違い
上記のEDRと異なる視点を持つタイプがEPPです。「Endpoint Protection Platform」の略称で、実害を抑えることが主目的のEDRと違い、マルウェアによる攻撃を受けないようにすることを主目的としています。攻撃を受けないようにするため、アンチスパイウェアやルートキット対策、暗号化、Webフィルタリングなど、攻撃内容に合わせて非常に多様な機能が動作します。
そのためEDRとEPPとでは、機能するタイミングが大きく異なっています。また、EPPが古くからある考え方であり、逆にEDRが後発の考え方であるともいえます。ただし、事前防止の重要性がなくなったわけではないので、EPPも備えてできるだけ、防げるものは事前に防ぐようにすべきです。
代表的なEDRツール3選
EDRに着目していくつかツールを紹介していきます。いずれもEDRツールであるため、異常の検知やその後の対応ができる機能が搭載されているということは共通していますが、具体的な機能や操作感、管理者の負担などは異なるので、自社への導入をした場合に、その良さが最大化されるものを選定しましょう。
Cybereason EDR
「Cybereason EDR」は、サイバーリーズン・ジャパンが提供しているEDRツールです。AIを活用したリアルタイム検知や1秒に800万回のビッグデータ解析、管理画面の日本語対応、数万台ものエンドポイント環境に対応しワンクリックでできる複数端末の隔離など、役立つ機能が多数搭載されています。さらに当該ツールが特徴的なのは、イスラエル軍諜報部隊のサイバーセキュリティに携わったメンバーによって開発されたということです。軍事レベルの水準で攻撃対策を施すことができるので、実際国内外で高い評価を得ています。国内シェアも高く、信頼できる製品といえるでしょう。
Trend Micro Endpoint Sensor
「Trend Micro Endpoint Sensor」は、トレンドマイクロ社が提供する製品で、EDRとEPPがハイブリッドされたツールです。
トレンドマイクロ社独自の「Smart Protection Network(SPN)」という脅威インテリジェンスを活用しています。機械学習型の検索モデルが管理サーバーから配布され、インターネットに繋がっていないデバイスに対して機械学習型検索が可能なうえ、標的型のサイバー攻撃の活動も可視化できる機能を持ちます。具体的には、攻撃の侵入経路や原因、影響の及ぶ範囲なども可視化されるため、インシデント対応をする担当者の負担を軽減するとともに、スピーディな対応を実現します。また、将来起こり得る攻撃に備え、修復や防御プランの計画も立てやすくなります。
Symantec Endpoint Detection and Response
「Symantec Endpoint Detection and Response」は、ブロードコムから提供されるツールで、AI主導の検知エンジンが迅速に攻撃を見つけて阻止するよう機能します。エンドポイントを詳細に可視化し、これにより脅威の正確な検出、さらには能動的な脅威の追跡を実施し、執拗なものでも速やかに顕在化させられます。2019年には、Gartner社マジック・クアドラントのEPP部門で、リーダーに選出されるなど一定の評価も得ています。
Microsoft Defender for Endpointの紹介
もう1点、おすすめのツールを紹介しましょう。「Microsoft Defender for Endpoint」です。Microsoftの堅牢なクラウドサービスを使用しており、OSに標準搭載された挙動センサーによってセキュリティイベント、エンドポイントの挙動をログに残すことができるものです。そのため従来のウイルス対策ソフトのように、エージェントの導入や管理が不要という特徴も持ちます。また、クロスプラットフォームであるため、Windowsユーザーに限らずMacやAndroid、Linuxサーバーなどのプラットフォームにも対応しており、様々なユーザーが利用可能です。
豊富な機能を備えながら、すべてのアクションを1つの画面に集約して把握できることで、管理はシンプルに実行できます。無料試用が可能なので、気になる方は気軽に一度使ってみるとよいでしょう。
まとめ
近年のサイバー攻撃の高度化、デバイスの普及とビジネスへの利用促進などにより、エンドポイントセキュリティの重要性が高まっています。テレワークの導入に際して、多数のデバイスを利用しているのであれば「Microsoft Defender for Endpoint」などのツールを導入し、セキュリティレベルを上げましょう。