エンドポイント対策はどうする?主な対策方法やガイドラインを参考に
近年、エンドポイントセキュリティの対策が重視されています。しかし、具体的な対策はどのように実施すればよいのでしょうか?エンドポイントセキュリティの方法や、ガイドラインに則った組織作りについて解説するので、参考に取り組みましょう。
この記事の目次
エンドポイントセキュリティの重要性
社員1人ひとりがパソコンやスマホを持って仕事をしている今、端末から攻撃を受ける可能性が高まっています。そのため、エンドポイント(端末)でのセキュリティ対策が重要です。どのような攻撃の種類があるのか、また、どういった攻撃が多いのか、解説します。
標的型攻撃などサイバー攻撃の種類
サイバー攻撃には複数の種類があります。 特定の企業を狙ってサイバー攻撃をする『標的型攻撃』は、巧妙な手口で情報を引き出そうとします。代表的な手口は、取引先などになりすまして悪意のある添付ファイルを送信する方法です。 手段として、ランサムウェア・水飲み場型攻撃・クリックジャッキング・ドライブバイダウンロードなどがあります。 『脆弱性を狙った攻撃』は、OSやソフトの持つ穴を狙って攻撃する方法です。ゼロデイ攻撃・SQLインジェクション・クロスサイトスクリプティング・バッファオーバーフロー攻撃などがあります。 『Webサイトに負荷をかける攻撃』は、サイトをダウンさせるDoS攻撃やF5アタックなどです。他に『パスワード関連のサイバー攻撃』として、ブルートフォースアタックなどがあります。
サイバー攻撃による被害の動向
サイバー攻撃にはたくさんの種類があることが分かりました。では、中でも被害が多い攻撃はどれなのでしょうか? 過去に受けた被害についての調査では、最も多いのがランサムウェアです。次に多いのがホームページの改ざん、3番目に多いのが電子メールの不正中継という調査結果でした。 一番被害が多く報告されているランサムウェアは、端末内の情報を暗号化し、制限解除と引き換えに身代金(ランサム)を要求する攻撃です。近年増加しており、ランサムウェアに対抗するエンドポイントセキュリティが必要とされています。
エンドポイントセキュリティの対策
さまざまな攻撃が行われ、エンドポイントから侵入されるケースが増えていることからも、エンドポイントセキュリティが重要視されています。 エンドポイントセキュリティとは具体的にどのような対策方法なのでしょうか?『EPP』と『EDR』について、解説します。
EPPについて知ろう
EPPが行うのは、ウイルスやマルウェアを端末に感染させないことです。予防接種のような役割といえます。分かりやすいのはアンチウイルスソフトです。 既に存在が確認されているウイルスやマルウェアを検知し、端末上でそれが働かないようにするのです。 人工知能や機械学習を利用した検知機能も増えてきています。従来のアンチウイルスソフトとは違った方法で、ウイルスを検知するのです。 複数の技術を組み合わせることで、より高い精度で感染を予防できます。
EDRについて知ろう
端末がウイルスやマルウェアに感染したとき、速やかに対応するのがEDRです。 EDRが検知するのは、ウイルスやマルウェアの挙動です。不審な動きを察知することで、新種にもスピーディに対処できます。「ウイルスやマルウェアの侵入はあるもの」という前提のもと、侵入してきた脅威に対処するための仕組みです。 これまで感染したことのない未知のウイルスは、EPPでは防ぎきれません。EDRはそれを積極的に検知し、対応します。
両者で補完することが理想
EPPとEDRはどちらがよいか、というタイプのものではありません。両方を連携させることで、効果的なセキュリティ対策が可能になります。 新種のマルウェアへの対策を強化したいからといって、EDRのみを利用するのは非効率です。たくさんのウイルスやマルウェアが検知され過ぎてしまい、対応に時間がかかってしまいます。 そのため、まずはEPPで既知の脅威を取り除き、それをすり抜けた未知のウイルスにEDRで対応する、というように、両方を組み合わせるのがよいでしょう。
ガイドラインを参考に対策を整えよう
内閣サイバーセキュリティセンターは、『内閣政府機関等の対策基準策定のためのガイドライン』を発表しています。 また、経済産業省と情報処理推進機構(IPA)が取りまとめた『サイバーセキュリティ経営ガイドライン』は、巧妙化するサイバー攻撃から企業を守るために整えました。 これらは企業のセキュリティ対策へ取り入れるに適しているといわれています。要点をチェックしていきましょう。
環境整備とシステムの見直し
セキュリティ対策を導入するうえで、『政府機関等の対策基準策定のためのガイドライン』が提唱しているのは『環境整備』です。 まず、セキュリティについて詳しく信頼できる人材で、『情報セキュリティ委員会』を構成します。全体を取りまとめる最高情報セキュリティ責任者も必要です。 設置した委員会を中心に、組織体制や対策の仕方について決定します。緊急事態が発生したときの対処フローを細かく決めることも重要です。 次に、現在のセキュリティ対策を見直します。今使用しているセキュリティソフトで十分でしょうか?巧妙化するサイバー攻撃に対応するため、新しいソフトに変更しなければいけないかもしれません。政府機関等の対策基準策定のためのガイドライン (平成 30 年度版)
サイバーセキュリティ経営ガイドラインの要点
『サイバーセキュリティ経営ガイドライン』では、サイバーセキュリティ対策への経営者や責任者の持つべき認識を提唱しています。「セキュリティ対策が経営に関わる重大なことである」という認識を持たなければいけません。 社内のセキュリティ対策が十分できるよう、経営者としてリーダーシップを取ることが求められるのです。また、関連企業と協力して取り組むことも必要でしょう。 関係する全ての人と情報共有することも、適切な対応を取れる体制作りに欠かせない要素です。サイバーセキュリティ経営ガイドライン(METI/経済産業省)
まとめ
社員がそれぞれ専用のパソコンやスマホを使っている今、端末からサイバー攻撃を受けるリスクが高まっています。そのため、エンドポイントセキュリティの対策が重要視されているのです。 適切なセキュリティソフトを使うとともに、ガイドラインに則った組織体制作りも実施しましょう。社内にセキュリティ対策の専門組織ができることで、適切な対応ができる体制が作れます。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。