エンドポイントセキュリティの最新動向とは。リスクやトレンドまとめ
企業データを外部の脅威から守るためには、エンドポイントセキュリティを整えていかなければなりません。そこで最新のエンドポイントセキュリティの動向に注目してみましょう。リスクやトレンド、具体的な方法について解説します。
この記事の目次
サイバーセキュリティの動向
企業のデータやシステムは、常にサイバー攻撃や不正アクセスの脅威にさらされていると言っても過言ではありません。 近年のサイバーセキュリティの動向について、まずは確認していきましょう。
サイバー攻撃の動向
警察庁生活安全局情報技術犯罪対策課は、2018年に企業や教育機関を対象とした調査報告書を公表しました。 これによると、企業が2017年度時点に受けたサイバー被害で最も多いのがランサムウェアの23.4%で、ホームページの改ざん、電子メールの不正中継と続きます。 2017年といえば、Microsoft社の脆弱性につけ込んだWannaCryが猛威を振るった年でもあります。依然としてサイバー攻撃は企業にとって無視できない問題であるのは間違いないようです。
AI活用の反面でリスク増も
システムやサービスにAIを活用している企業が増加しています。その反面、サイバー攻撃にもAIが利用されるケースが現れ始めているようです。 世界有数の統合脅威管理の開発や製造をするフォーティーネットは、新たな攻撃手段として『AIファジング』という方法を予測しています。 ファジングは、元々はソフトを検証する方法の1つです。設計時に想定されていない長いデータや極端に大きな数字を入力し、ソフトが異常を引き起こさないかを試します。 AIファジングは、AIが自動的にターゲットに対しファジングをし、脆弱性の発見や他のサイバー攻撃の足がかりにするという攻撃方法です。他にも、AIを利用したサイバー攻撃が新たに行われる可能性があります。
エンドポイントセキュリティの必要性
これまで紹介したサイバーセキュリティ動向の中で、エンドポイントセキュリティへの注目が高まっています。 エンドポイントは、IT用語としてはスマートフォンやPCなど、ネットワークの末端を意味します。かつては、社内で使っているPCのみを指すことが多かったようです。 しかし、クラウドサービスの台頭により、社内データを閲覧できるスマホやタブレットなどを含むのが一般的となりつつあります。現代では、このエンドポイントが多様化しつつあると言えるでしょう。 これらの社会的背景により、企業情報の漏洩やサイバー攻撃を防止するためのエンドポイントセキュリティの必要性が高まったと言えそうです。
エンドポイントセキュリティ対策のトレンド
マルウェアの進歩によって、アンチウイルスソフトのみでエンドポイントセキュリティを確立するのは困難と言えるでしょう。 そこで、大手企業などが最近のエンドポイントセキュリティをどのように行っているのか、対策のトレンドをまとめてみました。
EDRに注目が集まる
EDR(Endpoint Detection and Response)は、エンドポイントを監視するためのツールです。エンドポイントで活動を始めたウイルスやワームなどの不審な挙動を検知するためのセキュリティ方法で、特に注目を集めています。 EPPと比較されることが多いのですが、EPPがウイルスなどの直接的な脅威に対して効果を発揮するのに対し、EDRは挙動のみで検出するものです。そのため未確認のマルウェアに対しても効果が期待されています。
EPPとEDRで補い合うことが重要
セキュリティ機能がEDRのみで十分という意見もあるようですが、そうではありません。EDRは挙動を感知するため、実際にはマルウェアでないものも検知してしまい、時間がかかってしまうのです。 EPPで既存のマルウェアを弾き、EDRで残った怪しい挙動について検知するという多重セキュリティが現在のトレンドと言えるでしょう。
モバイルにも目を向けよう
前述したように、エンドポイントはクラウドサービスの普及などの要因によって、スマートフォンやタブレットといった携帯端末も含まれるようになりました。 取引先や自宅でも、モバイル端末を利用して社内のデータの閲覧・編集を許可している企業も多くあります。そのような場合のセキュリティについても注目していきましょう。
モバイルや私物デバイスのリスク
社内で利用するPCやルーターにはセキュリティ対策を施している企業は多くありますが、社員個人のモバイルまでとなるとどうでしょうか? 実際のところ、会社のデータベースにアクセスできるのであれば、個人の私物であっても、情報漏洩のリスクは社内PCと同様に発生し得るのです。USBなどの持ち出しを考えると、社内以上に容易に発生するかもしれません。 社員が多ければ、それぞれが持つモバイルのセキュリティレベルにも差が生まれるでしょう。情報漏洩に対し無頓着な社員がいれば、リスクはそれだけ高まります。
従業員の意識改革が必要
サイバー攻撃の多くは、エンドポイントが起点となります。メールやホームページに仕込まれたマルウェアによってウイルスの侵入を許し、無自覚で情報を漏洩してしまったり、システムに重大な被害を与えたりするのです。 これを防ぐためには、従業員の意識改革も必要と言えるでしょう。会社のデータを扱っている自覚を強く意識して、怪しいホームページやメールを排除し、セキュリティ意識を高めてもらう必要があります。
まとめ
クラウドサービスの普及によって、個人端末を利用して社内のデータベースにアクセスを許可している企業が増えています。エンドポイントセキュリティの重要性についても、改めて考える必要があるでしょう。 EDRとEPPを組み合わせた多重セキュリティの構築や、従業員1人ひとりの意識改革をし、セキュリティを厳重にしていくことが、企業運営に求められているのです。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。