販売パートナーさまへ

導入をご希望の
お客さまはこちら

Symantec Sales Center
シマンテックセールスセンター
SB C&Sがシマンテック製品のご購入を支援します

エンドポイントセキュリティとは?サイバー攻撃リスクへの対策を解説

AdobeStock_284764382_p.png

エンドポイントセキュリティは手口が高度化・悪質化するマルウェア感染やサイバー攻撃にも対応した手法として、社内外のデバイスを保護するセキュリティ対策として市場規模が拡大しています。今回は注目のエンドポイントセキュリティについて分かりやすく解説し、その重要性が高まった背景や対策の仕組み、シマンテックのエンドポイントセキュリティ製品であるSymantec Endpoint Protectionをご紹介します。

エンドポイントセキュリティとは

エンドポイントには「終点」「末端」という意味があり、企業内のネットワークに接続しているサーバー・パソコン・タブレット・スマートフォンなどのデバイスを指します。エンドポイントセキュリティとは、エンドポイントと各端末に保存された情報をマルウェアやサイバー攻撃から保護するセキュリティ対策です。

従来のセキュリティ対策との違い

まず、従来型のセキュリティ対策はネットワーク上の不正アクセスやマルウェアを検知・駆除します。ただし未知の不正プログラムに感染した場合、そのプログラムのシグネチャ(パターンファイル)が作成されるまで検出できないのがネックでした。 一方、エンドポイントセキュリティでは、ネットワーク内外のすべてのデバイスを保護します。デバイス上のHDDやデータの暗号化、メールフィルタリング、Webサイトの危険性評価、ID管理、怪しい振る舞いの検知、社外デバイスの検疫など複数のセキュリティ機能を搭載しており、未知の脅威への対策も可能です。

エンドポイントセキュリティの重要性が高まった要因

次に、エンドポイントの保護という考え方が必要とされる理由について考えてみたいと思います。

マルウェアの高度化と巧妙化するサイバー攻撃手口

日々増加するマルウェアは巧妙で悪質な手口のものが多く、ウィルス対策ソフトによる検出を回避したり、攻撃の対象を社外デバイスに広げたりしています。進化し続けるマルウェアに対応したセキュリティ対策が求められているのです。

エンドポイントの多様化

モバイルワークやリモートワークの推進により、社外の端末もエンドポイントと見なされるようになりました。一方で、セキュリティ対策が万全とは言えない社外デバイスや外部記憶装置(USBメモリーなど)を経由した感染リスクも高まっています。 エンドポイントの多様化により、社内外の境界や内部ネットワークに重点を置いた従来のセキュリティ管理では対策しきれなくなり、エンドポイントセキュリティの需要が増加しました。

脅威の多様化

脅威には外部からの攻撃に加え、社内の不正アクセス、内部からの感染拡大や情報漏えいなども含まれます。これらの脅威は境界での水際対策やウィルス対策ソフトによる検出では対策しきれません。企業の内側からの漏えい・流出を阻止する手段として、次にご紹介する「多層防御」というセキュリティ対策が注目されています。

エンドポイントセキュリティ対策の仕組み

悪質化するサイバー攻撃やエンドポイントの多様化に対応するためには、企業の情報システム全体の包括的なセキュリティ対策が必要です。その仕組みを多層防御とAIの活用の2つの観点から解説します。

多層防御

多層防御とは、情報システムを防御層で区分し、各層に適した複数のセキュリティ対策を組み合わせる脅威対策です。多層防御は次の3つの階層に分けられ、それぞれに適した対策を行います。

  • 入口対策:外部からの攻撃を検知して、侵入を防ぐ。
  • 出口対策:外部への感染拡大や情報漏えいを防ぐ。
  • 内部対策:内部(社内)への侵入後の機密情報へのアクセスを防ぐ。

多層防御は入口・出口(境界)と内部(社内)で感染や漏えいを統合的に阻止することにより、情報システムのセキュリティ強度を高めるのが最大の特徴です。

AIによる機械学習

従来のシグネチャと照合させるマルウェアの検索方法(パターンマッチング)では、検出できるのは既知のプログラムに限られていました。そこで、AIによる機械学習をエンドポイントセキュリティに利用して、マルウェアの特徴(構造や行動パターンなど)をAIに学習させれば、未知の攻撃も遮断できるようになります。 機械学習と同時に、クラウド環境でマルウェアのパターンリストを常に更新して既知のマルウェア対策も実施すれば、さらに安心です。

世界No.1シェアのエンドポイントセキュリティ製品

Symantec Endpoint Protection(SEP)は、世界シェアNo.1のエンドポイントセキュリティ対策プロダクトです。SEPの多層防御がサイバー攻撃による侵入を防ぎ、AIやクラウドセキュリティを用いたマルウェア検知と駆除・修復を実行します。SEPとシマンテックのEDR製品で複合的なセキュリティ対策が実現できるだけでなく、貴社のセキュリティレベルに応じた製品ラインナップ(SEPファミリー)を提供しています。

最新の攻撃にはエンドポイントセキュリティで最新の防御を

サイバー攻撃の手口は日々進化し、高度化しています。Symantec Endpoint Protectionなら多層防御やAIによる未知のマルウェア検出により、新たなサイバー攻撃の阻止も可能です。 ただし、新しい技術の導入で安心すべきではありません。社内のセキュリティポリシーの策定・見直しを行い、ITリテラシーやセキュリティ意識に関する社員の教育・啓蒙活動も行うことが、企業に求められているセキュリティ運用のあり方です。

お問い合わせ

シマンテック製品の購入、販売・ライセンス更新に関する
お問い合わせをお受け付けしております。

シマンテック製品の販売をご検討のお客さま
・販売パートナーさまはこちら

販売パートナー様
お問い合わせ窓口

自社への導入をご検討のお客さまはこちら

お見積り・
ご購入はこちら

製品に関するお問い合わせはこちら

購入後の技術的なお問い合わせ

各製品資料ダウンロード

製品カタログや、お客様へのご提案に
活用いただける資料をダウンロードいただけます。