Global Reachグローバル展開する企業を支援

MENU

コラム|Column

エンドポイントセキュリティの概要

エンドポイントセキュリティとは

エンドポイントセキュリティとは、エンドユーザ側にある各種デバイスや機器、そこにある情報などを含めたエンドポイントを脅威から保護することを指します。

以下の例に挙げた通り、ネットワークに接続されている「終端」機器全般がエンドポイントに該当します。

  • デスクトップPC、ノートPC
  • サーバー
  • スマートフォン、スマートウォッチ
  • プリンター など

特に企業の場合は社員用のPC等、相当数のエンドポイントが存在し、
これらすべてのエンドポイントに対して、いかにサイバー攻撃やマルウェア対策を施すかが重要となります。

働き方改革に伴うエンドポイントセキュリティの重要性

COVID-19による働き方の変化で多くの企業がテレワークの採用に踏み切りました。
テレワークによってエンドポイントの主軸はセキュリティが比較的脆弱な社外へと移行し、社外から社内ネットワークへのアクセス機会が増加したことで、 エンドポイントのセキュリティ対策は以前よりさらに重要なテーマとなっています。

海外拠点のエンドポイントセキュリティ

テレワークは今やほとんどの国でも採用されているため、日本だけでなく海外拠点のエンドポイントセキュリティにも意識を向ける必要があります。
特に海外拠点はサプライチェーンの弱い部分として攻撃を受けやすいため、しっかり対策を施すことが重要です。

(参考)海外拠点におけるセキュリティのリスクと対策を徹底解説

エンドポイントを狙う攻撃の種類

独立行政法人 情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威2021」によると、企業や組織で対策すべきエンドポイントセキュリティの範囲は外部脅威と内部不正の多岐に拡がっています。

順位 企業/組織
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 テレワーク等のニューノーマルな働き方を狙った攻撃
4位 サプライチェーンの弱点を悪用した攻撃
5位 ビジネスメール詐欺による金銭被害
6位 内部不正による情報漏えい
7位 予期せぬIT基盤の障害に伴う業務停止
8位 インターネット上のサービスへの不正ログイン
9位 不注意による情報漏えい等の被害
10位 脆弱性対策情報の公開に伴う悪用増加

引用:情報処理推進機構(IPA)情報セキュリティ10大脅威2021

ランサムウェアによる被害

ランサムウェアとはマルウェアの一種で、悪意のある不正なプログラムです。
昨今、マルウェアの数が爆発的に増加し ”使い捨て” の未知のマルウェアが急増傾向にあり、新しいマルウェアが次々と出現するため、従来型の対策では限界が発生してしまいます。

イメージ図

引用:デジタルイノベーション2019「ビルトインセキュリティは常に変化する脅威への最適解」日本マイクロソフト株式会社

二度と検出されないマルウェアが96%を占めています。
攻撃に使われるマルウェアは「1回限り」の使い捨てで、常に新たなマルウェアの脅威に晒されていることがわかります。

テレワーク等のニューノーマルな働き方を狙った攻撃

働き方の変化に伴った社内のセキュリティ対策がしっかりとれていても、社外におけるセキュリティ対策が間に合わず、以下のような形で狙われる傾向にあります。

  • 偽のWi-Fiに接続させ、IDやパスワードなどの情報搾取
  • VPN等の業務ツールの脆弱性を突き、情報搾取・不正アクセス
  • 社外で知らぬ間に感染後、そのまま会社に持ち込み社内感染

イメージ図

内部不正による情報漏えい

社内や関係者からの悪意のある情報漏えいも急増しています。
自社はもちろん委託先やグループ内など、社内の情報を取り扱う人の範囲が広くなっていることが原因の一つであり、中には取引先などの外部からの指摘があって初めて発覚するケースもあります。

独立行政法人 情報処理推進機構(IPA)が発表している「企業における営業秘密管理に関する実態調査2020」報告書によると、情報漏えい事故の原因第1位は「退職者による情報漏えい」であり、外からの攻撃が防げても中から情報漏えいしてしまっては意味がありません。

なお、万が一事故が発生した場合に解析や復旧に重要なのは「ログの確認」です。
行為者へのヒアリングはもちろん実際の流れを把握するために重要ですが、それと同じように操作ログは、 事件の流れを客観的に追える証拠として非常に役立ちます。以下のアンケート結果からも、ログを正しく取って置くことがいかに内部不正対策として重要かがお分かりいただけると思います。

イメージ図

引用:情報処理推進機構(IPA)企業における営業秘密管理に関する実態調査2020

エンドポイントセキュリティ対策

エンドポイントのセキュリティ対策は「外部」と「内部」両方の対策が重要です。

外部からの脅威としては、

  • スパイウェア
  • ウイルス感染
  • フィッシング

内部不正としては、

  • 不正サイトアクセス
  • 機密データ印刷
  • 私物デバイス持込み
  • USB管理情報持出し
  • メールからの情報漏えい
  • 共有サーバーアクセス

が例として挙げられます。

すべてのエンドポイントに対し、個別にセキュリティ対策を施すことは、コストや管理の面で現実的ではありません。
そこで、当社が提供する統合型エンドポイントマネジメントツールである「LANSCOPE on GIO」をご紹介します。

エンドポイントセキュリティツール LANSCOPE on GIO

LANSCOPE on GIO の特長

LANSCOPE on GIO は、IT資産管理に加え、情報漏えいやマルウェア感染リスクからエンドポイントを守る、「統合型」セキュリティツールです。

  • IT資産管理・内部不正対策・外部脅威対策がワンストップで対応可能
  • 国内のみならず海外端末も一元管理、VPN外でも管理が可能
  • 必要な機能だけを選択して導入可能

エンドポイントに管理モジュールをインストールすることでお使いいただけます。
また、通信の暗号化によりインターネット経由でも安全です。
さらにUnicode対応を行っており、国内はもちろん海外の端末管理も国内と同じセキュリティレベルで管理が可能です。

イメージ図

LANSCOPE on GIO のお問い合わせ

LANSCOPE on GIO の製品仕様に関するご質問や、お見積り・ご相談は下記ボタンからお問い合わせください。