エンドポイントセキュリティのポイントとは。必要性や基本のまとめ
従来のセキュリティ対策は予防が主でした。しかし、予防しきれない新種や巧妙化したウイルスが増えている今、エンドポイントセキュリティの見直しが必要です。見直しのポイントがどこにあるのか解説するので、参考にしてください。
この記事の目次
- ・ エンドポイントセキュリティの必要性
- ・ EPPについて知ろう
- ・ EDRについて知ろう
- ・ まとめ
エンドポイントセキュリティの必要性
パソコン・タブレット・スマホなど、個人がたくさんの端末を管理している現在、ランサムウェアの被害が増加しています。そんな中、注目されているのが、エンドポイントセキュリティです。
これまでのセキュリティ対策
セキュリティ対策といえば、『アンチウイルスソフトの導入』というのが一般的でした。既に存在が知られている不正プログラムのインストールを防ぐシステムです。
しかし、このセキュリティ対策には欠点があります。新しいウイルスに対抗しようがないのです。ウイルスは日々新しいものや亜種が大量に作られています。それら全てを完璧に防ぐのは、とても難しいといわれています。
また、端末を社外へ持ち出し、公共のWi-Fiを使ってインターネットを利用することもあるでしょう。その際に、PCに侵入されるケースがあります。さらに、USBメモリを使った攻撃を受ける可能性もあります。
そのため、従来のアンチウイルスソフトだけでは対応が難しいケースに対して、エンドポイントセキュリティが注目されているのです。
ランサムウェアの被害は継続して増加傾向
企業も個人も、複数の端末を持ち歩くのが普通になってきています。その結果、エンドポイントからのウイルス感染リスクが高まっているのです。
実際に、ランサムウェアの被害は増加傾向にあります。過去に受けたことのある被害状況についても、ランサムウェアは突出して多いのです。
ランサムウェアに感染すると、パソコン内の情報が暗号化されてしまいます。暗号化の制限解除のために、身代金(=ランサム)が要求されることから、ランサムウェアと呼ばれているのです。
感染経路はメールの添付ファイルから、というのが大多数です。中には、アクセスしただけで感染してしまうホームページもあるので注意しましょう。
エンドポイントセキュリティの見直しは急務
ランサムウェア以外にも、従来のセキュリティ対策が効果的ではないケースがたくさん出てきています。
特定の組織内の情報を狙う特定型攻撃など、サイバー攻撃が巧妙化しているのです。従来通りの対策しかしていない場合には、被害が拡大する可能性があります。
早い段階でエンドポンドセキュリティを見直しましょう。
EPPについて知ろう
エンドポンドセキュリティを知る上でまず押さえておきたいのが『EPP』です。EPPとはどのような特徴を持っているのでしょうか?
EPPとは
EPPは、『エンドポイント保護プラットフォーム』のことです。いくつかの検知技術を組み合わせることでウイルスを検知し、自動的に取り除きます。端末がウイルスに感染するのを未然に防ぐのです。
EPPの代表例は、従来あるアンチウイルスソフトです。人間でいえば、予防接種のようなものといえます。
EPPのすり抜けも増えている
EPPは既にあるウイルスやマルウェアへの対応は得意です。しかし、新種へは対応しきれません。
予防接種をしてもインフルエンザにかかることがあります。これは、変化するウイルスに予防接種では完全に対応しきれないからです。
これと同じことがEPPでも起こります。毎日数万もの新種マルウェアが誕生しているため、感染しないように守るタイプのセキュリティでは完全には防げません。
EDRについて知ろう
EPPの弱点を補う働きをするのが『EDR』です。EDRの特徴と最適な活用方法について解説します。エンドポンドセキュリティを見直す際の参考にしましょう。
EDRとは
「ウイルスやマルウェアへの感染は避けられないもの」という考えのもと、できるだけ迅速に脅威を取り除くことを目的にしているのがEDRです。
EDRは、パソコンやスマホでマルウェアが活動し始めると、その動きを分析して、マルウェアかどうかを判断します。
端末内に未知のウイルスやマルウェアが侵入したときに、できるだけ被害を拡大させずに素早く対応するための仕組みです。
EPPと補い合うことが理想
EDRは未知のウイルスやマルウェアに対応できるという強さがありますが、単体で使用するのには向きません。あまりにも多くの疑わしい動きを検知してしまうからです。
それらを全てEDRで検知し、取り除いていくのは、パフォーマンスの低下につながります。
そのため、EPPとの二段構えで補い合うのが理想です。既知のウイルスやマルウェアに感染しないようにするEPPで大分部を取り除き、それでも侵入してきたものに対してはEDRで対応します。EPPとEDRが、お互いの働きを補い合うのです。
まとめ
エンドポイントセキュリティの見直しは、急務です。新種のウイルスやマルウェアはもちろん、巧妙化する特定型攻撃など、従来のアンチウイルスソフトでは対応しきれないケースが増えています。
そこで大切になるのが、EPPとEDRを統合させ、導入することです。従来のアンチウイルスソフトに代表される予防のEPPと、感染後の早急な対策をするEDRで、お互いを補います。
適切なセキュリティで、ウイルスへの感染や情報流出を防ぎましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。