次世代エンドポイントセキュリティ対策ラボ
sponsored by 株式会社ZenmuTech
次世代エンドポイントセキュリティ対策ラボ » エンドポイントセキュリティとは

エンドポイントセキュリティとは

※このサイトは株式会社ZenmuTechをスポンサーとして、
Zenken株式会社が運営しています。

サイバー攻撃対策の一つとしてエンドポイントセキュリティという言葉をよく耳にするようになりました。そもそもエンドポイントセキュリティとは何なのか、注目されている背景やどのようなことを行うのかについて解説します。

目次INDEX

末端機器をサイバー攻撃から守る
「エンドポイントセキュリティ」

ネットワークに接続されているパソコン・タブレット・スマートフォンなどの末端の機器(エンドポイント)をサイバー攻撃から守るためのセキュリティ対策のことをエンドポイントセキュリティといいます。

エンドポイントはWebサイトの閲覧やメールの送受信などインターネットを使って情報のやりとりやアプリケーションを実行します。そのため常に脅威にさらされており、その対策としてエンドポイントセキュリティが注目されるようになりました。

エンドポイントセキュリティが重要視される背景

エンドポイントセキュリティが注目され、必要性を感じるようになったのは以下のような背景があるからです。

働き方改革とエンドポイントの社外利用の増加

多様な働き方を選択できる社会実現に向け「働き方改革」が叫ばれるようになり、さらにコロナ禍の影響でテレワークが普及しました。その結果、以前よりもエンドポイントの社外利用が増えたことが背景にあります。

それまではセキュリティ対策の範囲もオフィス内にある端末が中心でした。ところが、働き方の多様化により社外でエンドポイントを利用することが増え、従来のセキュリティの考え方では対応できなくなったのです。

サイバー攻撃の高度化によるリスク増大

トレンドマイクロが発表した2023年のサイバー攻撃のデータによると、全世界でブロック・検出したマルウェアなどの脅威は約1,610億で、2021年の約1.7倍。また、ランサムウェアもばらまき型から標的型へと進化しています。

新しいマルウェアが次々と出てくる中で、従来型のパターンマッチング方式のセキュリティだけでは十分な対策ができなくなりました。そこで、未知のマルウェア検知など高精度なエンドポイントセキュリティが重要視されるようになったというわけです。

参照元:トレンドマイクロ「データで紐解く、2023年のサイバー攻撃」(https://www.trendmicro.com/ja_jp/jp-security/24/d/securitytrend-20240410-01.html

エンドポイントセキュリティでは何をすべきか

実際にエンドポイントセキュリティでどういったことを行えばよいのか対策のポイントについて解説します。

マルウェア検知

エンドポイントセキュリティは、 さまざまな方法で侵入を試みるマルウェアの検知・駆除することで被害を拡大させないことが必要です。既知のマルウェアの検知はもちろん、振る舞い検知機能による未知のマルウェア検知も行います。また、マルウェアに侵入され感染した後の適切な対応による被害最小化も対策の重要ポイントです。

ハードディスク(HDD)暗号化

エンドポイントのハードディスク(HDD)の暗号化により、認証なしにデータ閲覧や編集が不可能になります。外部からの不正アクセスがあっても内容を知られることはないため、機密情報漏洩を防止する対策として有効です。また、暗号化しておけば物理的にハードディスクを外部に持ち出されても復号化はできないので安心です。

ID管理・端末管理

社内のエンドポイントユーザーにIDを振り分け管理することは第三者による不正アクセス防止につながります。またIDだけでなく、どの社員が何の端末を使用しているか端末管理も重要です。IDや端末により社内ネットワークへのアクセス権限を設定することで、悪意のある攻撃者の入口を塞ぐことが可能になります。

エンドポイントセキュリティの種類

エンドポイントセキュリティは以下の4種類に分けられます。

  • EPP
  • NGAV
  • EDR
  • DLP

この中で、EPPとNGAVは侵入前のマルウェアを検知します。EPPは既知のマルウェアを、NGAVは既知+未知のマルウェアの検知が可能です。EDRは侵入後のマルウェアを検知して知らせることで管理者の適切な処置をサポートします。

DLPは情報の漏洩や消失を防ぐためのセキュリティ対策です。機密情報データのみ監視し不自然な送信やコピーを制限することで機密情報を保護します。

エンドポイントセキュリティの
種類について詳しく見る

EPPとEDRの違い

EPPはエンドポイント保護プラットフォームと訳され、既知のマルウェアを検知してエンドポイントへの侵入を防ぎます。これに対し、EDRはエンドポイントに侵入した後のマルウェアを検知し、被害を最小限にする管理者サポートを行います。

EPPとEDRの違いについて詳しく見る

NGAVとEDRの違い

NGAVはAI機械学習や振る舞い検知機能を搭載しており、侵入する前の未知のマルウェアまで検知します。EDRはマルウェア侵入後の適切な対応に重点をおき、検知すると管理者に知らせたり、原因究明に役立つデータを提供します。

NGAVとEDRの違いについて詳しく見る

DLPとは

DLPは機密情報漏洩を防止することが目的で重要データのみを監視し、不自然な送信やコピーなどを制限します。外部からの不正アクセスだけでなく、内部からのデータ持ち出しによる情報漏洩防止にも対応可能です。

DLPの情報漏洩対策について詳しく見る
セキュアFATのイメージ VDIに近い
セキュリティを確保できるセキュアFATという考え方
Contents
エンドポイントセキュリティとは
PCの暗号化でセキュリティ対策は十分?
リモートワイプでセキュリティ対策は十分?
リモートデスクトップのセキュリティは大丈夫?
VDIは時代遅れ?
もし社用PCを紛失したらどうなる?
もし社用PCが盗難にあったら…
セキュアFATとは
秘密分散技術とは?
ZENMU Virtual Drive
情報漏洩とは
運営会社情報
監修
sponsored by
株式会社ZenmuTech
株式会社ZenmuTechのHPキャプチャ画像
「情報漏洩は防げない」ことを前提に
ソリューションを提供

「情報漏洩は防げない」という前提に立ち、情報を守るのではなく、漏洩自体を防ぐという発想の転換により、意識せずセキュリティを享受できるZENMUを開発しました。AONT秘密分散技術を活用したデータ無意味化ソリューションなど、革新的な技術とオープンイノベーションを通じて、新たな発想で「情報の安全」を実現しています。

ZenmuTechの公式HPで
サービス内容を詳しく見てみる
監修会社:ZenmuTechの
「ZENMU Virtual Drive」の詳細はこちら
運営会社情報