テレワークを定着させ「あたりまえ」にするために
エンドポイントセキュリティとは?その仕組みやメリットを解説
- 連載記事/コラム
テレワークが急速に広がる中で、企業の保有する情報をどうやって守るべきなのか。今、注目を集めているのがエンドポイントセキュリティです。
今まで、多くの企業では社内ネットワークを境界として、ウイルスや不正なアクセスを内側に入れないためのセキュリティ対策を重視してきました。
しかし、新型コロナウイルス感染症をきっかけに、テレワークをベースとする働き方が主流となると、従業員が扱う端末は常に社内ネットワークの外にある場合が多くなってきました。
つまり、これまで企業の内外を分けていたファイアウォールや一部の従業員が使用していたノートブック PC、業務用端末という企業のエンドポイントが、テレワークによって持ち出されたモバイル端末へと変化したのです。
本コラムでは、ニューノーマルにおけるセキュリティの考え方として、なぜエンドポイントセキュリティが重視されるのかについて解説していきます。
新人「テレワークで働く人は増えていますけど、持ち出された PC のセキュリティはどこまで考えるのが良いのでしょうか。」
先輩「そうだな、PC を社外へ持ち出すだけではなく、スマートフォンやタブレットなどデバイスの種類が増えていたり、従業員の個人端末からアクセスできるという企業もある。テレワークを前提とした働き方への変化に合わせてセキュリティ対策も考えないといけないだろう。」
新人「テレワークが前提になると、セキュリティ対策はどう変わっていきますか?」
先輩「今までは社内のネットワークを基準に、その外側にでていく端末を特別なものとして対処すればよかったのが、社外の端末から社内ネットワークに接続するのが普通になるのだから、企業が保護する基準がネットワークから端末へと変わってくる。だからこそ、端末を基準としたエンドポイントセキュリティが今、注目されているんだ。」
エンドポイントセキュリティとは
新人「これまでもビジネスで使う端末にはアンチウイルスソフトなどがインストールされていましたが、これまでのセキュリティ対策とこれからのエンドポイントセキュリティの違いはどこにあるんですか?」
先輩「そうだな...。まずはエンドポイントセキュリティの概念から解説していこうか」
エンドポイントセキュリティとは、社内外のネットワークに接続されたサーバーやPC、スマートフォンといった終端機器を対象としたセキュリティ対策のことだ。
もともとエンドポイントとは「末端」や「終点」を意味する言葉で、エンドポイントそのものやエンドポイントに保存している情報を、サイバー攻撃から守るためのセキュリティ対策が、エンドポイントセキュリティの強化ということになる。
近年、エンドポイントセキュリティの強化が注目されている背景には、政府が打ち出した働き方改革があるがそれ以上にインパクトを与えたのが2020年の新型コロナウイルス感染症の拡大によるテレワークの増加だ。
テレワークでは場所や時間に縛られないため、従業員が使用するモバイル端末(エンドポイント)が、物理的に社外で使用されることになる。そこで、社内・社外問わずセキュリティ対策ができるエンドポイントセキュリティが重要視されるようになってきたわけだ。
これまで多くの企業で行われている境界型セキュリティとエンドポイントセキュリティの違いは、セキュリティを注力する部分が異なることだ。
境界型セキュリティでは、社内ネットワークと社外の境界に焦点を当ててウイルスやマルウェアの侵入を防ぐ、ファイアウォールの実装やウイルス対策ソフトによるウイルスの監視・隔離を行っている。
エンドポイントセキュリティでは、末端の端末にセキュリティの力点をおいてセキュリティ対策を行うとともに、侵入してきたウイルスの挙動を感知し迅速な対応を行ったり、端末に保存してあるデータを暗号化して守ったりと、守備範囲が広くなる。
エンドポイントセキュリティが注目される3つの背景
新人「近年エンドポイントセキュリティが重要視されるようになったのは、やはりテレワークの導入が進んだからですか?」
先輩「そのとおり。働く環境が大きく変化したこと。それに加えてサイバー攻撃自体が年々巧妙化していることが要因だな。」
次はエンドポイントセキュリティが近年注目されるようになった背景について、解説していこうか。
- コロナ禍でのテレワークの急増
- 社内ネットワークの外にあるエンドポイントの増加
- サイバー攻撃の進化
コロナ禍でのテレワークの急増
エンドポイントセキュリティが注目される背景の一つ目は、コロナ禍でのテレワークの急増だ。
これまでは企業のネットワーク内でまとめてセキュリティ対策をしていれば良かったが、新型コロナウイルス感染拡大を機に、業務用の端末が社内ネットワークから、セキュリティ対策が脆弱な環境下でインターネットに接続し、仕事をすることになった。
そこで、端末毎に強固なセキュリティ対策を設定するエンドポイントセキュリティが注目されたんだ。
業務を行う端末の多くが社内ネットワークの内にあるときは、外部ネットワークとの境界(ゲートウェイ)でウイルスなどサイバー脅威による侵入の多くを阻止できていたため、従業員の使用する端末への被害は最小限に抑えられていた。
しかしテレワークの導入が進むと、持ち出された端末が社内ネットワークの外側から、業務のために直接インターネットへアクセスするようになる。そのため、テレワークで使用されるすべてのエンドポイントにゲートウェイのようなセキュリティ対策をする必要がでてくるわけだ。
エンドポイントセキュリティの役割は、これまでの境界型のセキュリティ対策同様に、サイバー攻撃や内部不正から機器内に保存された情報や社内ネットワークへの侵入を阻止することだ。
テレワークにおいては、マルウェアなどによる既知のサイバー攻撃はもちろん、未知のウイルスやマルウェアからも端末を保護できる高精度のエンドポイントセキュリティで、持ち出された端末からのサイバー脅威の侵入を阻止することが重要になる。
これまでも、各端末はアンチウイルスソフトなどで防御しているが、それはファイアウォールなどの社外から社内へアクセスする際の防御網をすり抜けられた場合のフォローという面が強かった。
社内ネットワークの外に持ち出された端末は、企業最初の防衛網となるため、優れたエンドポイントセキュリティでの水際対策が、企業セキュリティ対策の第一段階として重要になってくるんだ。
社内ネットワークの外にあるエンドポイントの増加
エンドポイントセキュリティが注目される背景の二つ目は、社内ネットワークの外に持ち出されたエンドポイントの増加だ。
これは、一つ目の背景であるテレワークの増加とも関連するが、従業員は持ち出したノート PC やタブレットを使用して、自宅をはじめとした社外環境で業務を行うことになった。そのため、これまでは一部の端末だけが、社外に持ち出される状況から、社外に持ち出される端末の方が多くなるという状況へと、環境が変化したんだ。
また、社外に端末があるという事は、盗難や紛失といった物理的なトラブルや、端末が従業員以外の目や手に触れることが多くなるという事でもある。
企業のセキュリティ担当者からすれば、エンドポイントセキュリティの強化は、いくらやっても足りることはないと考えるんじゃないかな。
サイバー攻撃の進化
エンドポイントセキュリティが注目される背景の三つ目は、サイバー攻撃の進化だ。
以前のサイバー攻撃は自分たちの技術を見せつけるものや愉快犯的な動機、単にサービスやシステムを停止させるものが主流だったのに対し、現在は明確に実利を得るための攻撃が多くなってきている。
こうした攻撃は、複雑で巧妙化してきており、特定のユーザーを狙った標的型攻撃は完全に防ぐことは非常に難しい。
そして、マルウェアやウイルス、ファイルレス攻撃などの攻撃手段に AI を活用するなど、最新のテクノロジーによって急速に進化しているから、既存のアンチウイルスやアンチスパイウェアなどの対策だけでは、完全に防御するのは不可能だとも言われている。つまり、サイバー攻撃については、攻撃を受けた後の対応を想定した対策が必要となるわけだ。
その際に、最初の攻撃地点となるエンドポイントのセキュリティ強化が重要となるのは、必然だと思う。
また、IPA が発表した2021年「情報セキュリティ10大脅威」に初めて「テレワークを狙った攻撃」が3位にランクインした。
いずれにしても常に最新のサイバー攻撃に備え、企業の IT やセキュリティ担当者は、情報をアップデートしておく必要があるんだ。
テレワークに対応するエンドポイントセキュリティの仕組み
新人「テレワークに対応したエンドポイントセキュリティと、従来のセキュリティ対策との違いは何処にあるんですか? 」
先輩「テレワーク対応のエンドポイントセキュリティの仕組みには3つの重要なポイントがあるんだ、順番に解説していこう。」
- エンドポイントにおける不審な挙動の検知と対応
- 既存のウイルスやマルウェアの検出と隔離
- リモートでの調査や復旧
エンドポイントにおける不審な挙動の検知と対応
エンドポイントセキュリティの仕組みの一つ目は、エンドポイントにおける不審な挙動の検知と対応だ。
この動きは「Endpoint Detection and Response」を略した EDR とも呼ばれ、エンドポイントで行う検出と対応を指す。
これまでのアンチウイルスソフトでは、パターンマッチングと呼ばれる手法で、マルウェアの検体を事前にリストしておき、類似した動きをするウイルスを検知・隔離してきた。
しかし、マルウェアとしての本体を持たずに、アンチウイルスソフトの監視をすり抜けるようなファイルレスマルウェアなど、サイバー脅威による侵入方法は日々進化している。
そのような状況下においてウイルスの検体を網羅することは現実的に難しく、パターンマッチング方式の対策には限界があると言われてきたんだ。
この EDR は全く別のアプローチで、ウイルスが侵入した後の「不審な動き」を素早く検知して隔離することができる。
マルウェアの侵入を完全に防ぐことが難しい現在のビジネス環境において、侵入後の振る舞いから脅威を検知する EDR は、まさにテレワーク時代に最適な対策方法と言える。
既存のウイルスやマルウェアの検出と隔離
テレワークに対応するエンドポイントセキュリティの仕組みの二つ目は、既存のウイルスやマルウェアの検出と隔離だ。
侵入後の振る舞いを検知する EDR だが、これによって従来の侵入前にウイルスなどのマルウェアを排除する仕組みが一切不要というわけではない、テレワーク対応のエンドポイントセキュリティでは、Next Generation Anti-Virus (NGAV) と呼ばれる従来のアンチウイルスソフトのパターンマッチではなく、マルウェア独特の振る舞いを AI や機械学習によって検知することで、既存のウイルスやマルウェアを検出、隔離する。
パターンマッチで検出するアンチウイルスソフトとは異なり、定期的なシグニチャーファイルの更新などが必要ないため、ネットワークにいつ接続されるか分からない、社外に持ち出される端末を保護するにはピッタリなんだ。
リモートでの調査や復旧
テレワークに対応するエンドポイントセキュリティの仕組みの三つ目は、セキュリティインシデント発生時にセキュリティ担当者がリモートからアクセス可能なことだ。
従来であれば、社内に PC がありセキュリティ担当者も同じ社内にいるときにセキュリティインシデントが発生した場合は、セキュリティ担当者が直接対応作業をすることもできた。
しかし、テレワークが多くなると、確実に社外にある端末でセキュリティインシデントが発生することになる、そのため迅速な対応を行うにはリモートからアクセスして管理できる事が重要なんだ。
テレワーク対応のエンドポイントセキュリティには、リモートでの調査だけでなく、端末のシステム復旧までできる事が理想になる。テレワークの場合、人だけでなく端末を移動させるにも時間がかかる場合があるから、リモートで対応できる範囲は非常に重要なんだ。
エンドポイントセキュリティをさらに理解する2つのキーワード
新人「テレワーク対応のエンドポイントセキュリティは、従来のウイルス対策ソフトよりも防御する範囲が広いんですね。」
先輩「そうだね。端末がファイアウォールなどに守られた社内ネットワークから、外に持ち出されることで、どうしても端末は企業ネットワークで脆弱な部分となり、それがサイバー攻撃の対象となってしまう。エンドポイントセキュリティの強化は今後重要なセキュリティ対策と言えるな。」
エンドポイントセキュリティをさらに理解するための 2 つのキーワードを紹介しよう。
- DLP(Data Loss Prevention)
- NGEPP(Next Generation Endpoint Protection Platform)
DLP(Data Loss Prevention)
一つ目のキーワードは、DLP(Data Loss Prevention)だ。
DLP は守るべき重要な情報をサーバー上、端末内、ネットワーク上などすべてにおいて、企業が設定した定義に基づいて監視するものだ。
情報漏洩や情報の持ち出し、メールなどによる送信につながるような動きに対してすぐにアラートを鳴らし、操作を止めることも可能だ。
外部からのサイバー攻撃のみならず、社員による不正や誤操作にも対応できるのが特徴だ。
NGEPP(Next Generation Endpoint Protection Platform)
二つ目のキーワードは、NGEPP(Next Generation Endpoint Protection Platform)だ。
NGEPP は、挙動や振る舞いを検知することでマルウェアを発見し侵入を防ぐ技術で、先に説明した EDR(Endpoint Detection and Response)や NGAV (Next Generation Anti-Virus) もこの技術を活用したものになる。
従来のアンチウイルスソフトのようなパターンに依存しておらず、「予測されていない振る舞い」を検知したり、AI や機械学習によりこれまでにない新しいマルウェアにも対応できるのが特徴だ。
まとめ
新人「なるほど、これから企業はテレワークを前提としたセキュリティ対策へとシフトして行かないといけないわけですね。」
先輩「その通り。社外からアクセスできる社内情報やできる作業に大きな制限をかけるなどすれば、これまでの境界型のセキュリティ対策を続けることも可能だが、それでは、テレワークをしたことで従業員の生産性を下げてしまうことになり、せっかくのテレワーク導入が業績を下げる要因になってしまう。それなら、エンドポイントセキュリティを強化することでテレワーク導入を、生産性の向上へとつなげるようにするのが、これからの企業が取るべき方針となるだろうな。」
新人「これからの時代は、テレワークとオフィスでの作業が混じったハイブリッドワークが中心となるとも言われていますね。」
先輩「ハイブリッドワークが基本となることで、社内ネットワークの意味合いも変わってくる。企業を取り巻くビジネス環境の変化に応じて、セキュリティ対策も変わるのは当然といえるだろうな。」
本記事では、これからのエンドポイントセキュリティについて解説しました。
テレワークの増加やモバイル環境の発達、クラウドサービスの利用によって、社内だけでなく多様なネットワーク環境で企業活動が行われるようになってきました。
それに合わせて、企業のエンドポイントがサイバー攻撃を受ける可能性も増加しており、情報漏えいのリスクは高まっています。
従来の、ネットワークを社内と社外に分けてゲートウェイ部分でセキュリティ対策を行うだけでは、企業の情報資産は守れなくなっています。これからの企業には、情報資産へアクセスする従業員の PC やデバイスをエンドポイントとした、セキュリティ対策が必要不可欠となってきているのです。
SB C&Sでは、デバイス毎の振る舞いを監視する EDR(Endpoint Detection and Response)を提供して、これからますます重要となるエンドポイントのセキュリティを強化する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud 」や、持ち出されたデバイスのモダンマネジメントを実現し、従業員に安全なテレワーク環境を提供する「 VMware Workspace ONE 」といった、テレワーク時代のエンドポイントセキュリティを実現するソリューションを提供しています。また、VMware Workspace ONE なら Windows 10 デバイスの「モダンマネジメント」 も実現できます。詳しくは、下記の製品ページまたはソリューションページをご確認ください。
VMware が提唱する
VMware Security ソリューション
-
新しい時代に対応する VMware のセキュリティ VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。VMware が提唱する次世代のセキュリティである VMware Security、SASE (サッシー)、ゼロトラストセキュリティを実現する、セキュリティソリューションについて分かりやすく解説します。
テレワークを"あたりまえ"にする
デジタルワークスペース
-
VMware Workspace ONE モダンマネジメントを実現し、さまざまなデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォーム
次世代のエンドポイントセキュリティ
-
VMware Carbon Black Cloud 変革の進む IT 環境と進化するサイバー脅威に対応する、クラウドベースの EDR (Endpoint Detection and Response)ソリューション
キーワードは「社内」から「社外」へ
Windows 10 のモダンマネジメント
-
VMware Workspace ONE VMware Workspace ONE がクラウド経由で実現する Windows 10 デバイスの最新の管理「モダンマネジメント」をご紹介します。