エンドポイントセキュリティとは?重要視される背景やEPP・EDRについて解説

ネットワーク環境が複雑化・多様化する中、PCやスマートフォンなどの端末を保護するエンドポイントセキュリティの重要性が高まっています。エンドポイントセキュリティにはEPP、NGAV(次世代アンチウイルス)、EDRといったさまざまな種類の製品があり、セキュリティの対象範囲や自社の環境との親和性などを考慮しながら選定することが大切です。本記事では、エンドポイントセキュリティの概要や種類、重視されている背景、選定のポイントを解説します。
お役立ち資料
法人PC運用の外部委託先選定時のポイントとは?
法人PC運用の
外部委託先選定時のポイントとは?
資料ダウンロード

エンドポイントセキュリティとは

エンドポイントセキュリティとは、ネットワークの末端に接続された端末をサイバー攻撃などから守るためのセキュリティ対策のことです。

エンドポイントとは

エンドポイント(endpoint)とは、英語で「終点」や「末端」を意味する言葉であり、ITの分野ではネットワークに接続されている機器・端末(PCやスマートフォンなど)を指します。社内のデバイスに限らず、テレワークを行っている場合には自宅や出先で使用するデバイスが該当するほか、BYOD(Bring your own device)を導入している場合には、業務利用している私用のスマートフォンやタブレット端末なども該当します。

BYODについてはこちらの記事で詳しく解説しています。

エンドポイントセキュリティの役割

エンドポイントセキュリティの役割としては、ウイルスをはじめとするマルウェアの侵入の検知や、不審な動きに対するアクセスの遮断、内部不正の防止などがあります。
近年はエンドポイントが多様化しており、エンドポイント経由で企業・組織内部のネットワークへ不正アクセスしようとする攻撃もあることから、その役割は増しています。

アンチウイルスソフトとの違い

アンチウイルスソフトは主にマルウェアの検出と削除に特化しており、特定の脅威に対して防御をします。一方、エンドポイントセキュリティは、アンチウイルス機能を含む総合的なセキュリティ対策を提供し、エンドポイントデバイス全体のセキュリティを管理・強化するための包括的なソリューションです。

エンドポイントセキュリティは、多様な脅威に対して広範かつ高度な防御を提供するため、企業や組織のセキュリティニーズに対応するうえで重要な役割を果たします。

エンドポイントセキュリティ対策が重要視されるようになった背景

近年はDX推進の機運が高まっていることを背景に、さまざまなクラウドサービスやSaaS(Software as a Service)が登場し、社内ネットワークと社外との境界があいまいになっています。また、リモートワークの普及により自宅や出先など会社外で仕事をすることや、BYODの普及で社外デバイスを社内に持ち込むことも増えています。これらの要因によりエンドポイントが多様化していることに加え、マルウェアをはじめサイバー攻撃の脅威も複雑化・巧妙化しているのが現状です。

こうしたことから、ネットワークの内外を区別してセキュリティ対策を施す境界線型セキュリティでは、多様なエンドポイントを守り切れなくなってきています。そこで、エンドポイントセキュリティにより、場所を問わずエンドポイント自体を保護することが重要視されるようになってきました。

リモートワーク環境下でのセキュリティ対策についてはこちらの記事で解説しています。

また、企業・組織にとっての脅威となるセキュリティインシデントの管理方法についてはこちらの記事をご覧ください。

エンドポイントセキュリティ製品の種類と特長

エンドポイントセキュリティ製品にはさまざまな種類があります。以下では、その主な種類や特長をご紹介します。

EPP

EPPは“Endpoint Protection Platform”(エンドポイント保護プラットフォーム)の略で、PCやサーバーなどのエンドポイント(端末)をマルウェア感染から守ることに特化したセキュリティ製品の総称です。アンチウイルスソフトなどがEPPに含まれます。感染を水際で未然に防ぐという意味ではファイアウォールなど従来型のセキュリティ製品に近いです。

従来のEPPは、受信したデータと既知のマルウェアの特徴(シグネチャ)を照合し、一致したものをマルウェアとして検出するパターンマッチング方式が一般的でした。しかし近年では、後述するNGAVのようにプログラムの動作から異常を判断する「振る舞い検知」や、仮想空間でマルウェアなどを検知する「サンドボックス」といった新しい技術を取り入れたEPP製品も登場しています。

NGAV(次世代アンチウイルス)

“Next Generation Anti-Virus”の略で、EPPの一種に数えられます。機械学習を活用した「振る舞い検知」により、未知のマルウェアを検知します。未知のマルウェアやゼロデイ攻撃を含め、多様化・巧妙化する脅威に対する検知・防御能力が高いのが特長です。

EDR

“Endpoint Detection and Response”(エンドポイントでの検知と対応)の略で、「侵入後の対策」とも言われるように、脅威が侵入してくることを前提として、マルウェア感染後の被害を最小限に抑えることを目的としたセキュリティ製品です。
エンドポイントの挙動を監視することで感染を検知し、マルウェアに感染した端末を隔離するなど迅速な対処を行います。

EPPやNGAVと連携して導入することで、より強固なセキュリティを実現できます。

エンドポイントセキュリティ製品を選ぶ際のポイント

エンドポイントセキュリティ製品を選ぶ際には、以下の点を意識する必要があります。

① ウイルスの検知方法

ウイルスの検知方法は重要な選定ポイントの1つです。従来のパターンマッチング方式だけでなく、リアルタイムで機械学習による検知や、振る舞い検知、サンドボックスなどの先端技術を搭載しているか、そうした技術を通じて未知のマルウェアにも対応できるかなどを確認することが重要です。

また、世界各国で長年の実績がある製品であれば、過去の脅威に関するデータや対処のノウハウが蓄積されており、質の高い検知が期待できます。

② セキュリティ強化の対象範囲

社内のPCやサーバーなどのエンドポイント全体をカバーできる製品か、といった点をはじめとして、セキュリティ強化の対象範囲を確認することも重要です。例えば、EDR(Endpoint Detection and Response)機能を備えており、マルウェア侵入後の対応もサポートできるかなどを確認します。

すでにEPPを導入済みの場合、そのベンダーにEDRも導入可能か問い合わせるのもおすすめです。

③ 現在の社内環境との親和性

製品によって対応しているOSは異なり、クラウドサーバーを利用するか、EDR用のサーバーを自社に設置するかといった点も異なります。自社の環境を踏まえた上で、親和性の高い製品を選ぶことが大切です。

また、既存のセキュリティ製品やシステムと連携可能かについても確認しておく必要があります。

④ 導入前・導入後の運用体制

製品の導入作業が容易であるか、設定作業のサポートを受けられるかなど、スムーズな導入を実現できる製品・会社を選ぶことも重要です。

導入後の保守・運用を自社だけで行うことに不安がある場合には、そうした業務をサポートしてくれるか、さらに24時間365日体制でアラートの内容の分析や対処をしてくれる体制があるのかについても確認しておくと良いでしょう。

まとめ

ここまで解説したように、エンドポイントが多様化し、セキュリティ上の脅威が巧妙化・複雑化している現在、エンドポイントセキュリティの重要性は非常に高まっています。
エンドポイントセキュリティと一口に言ってもさまざまな種類があるため、ご紹介した選定ポイントを参考にしながら自社に最適なものを選ぶことが重要です。

Wave PC Mateは、PCの選定/調達から導入、運用、処分までワンストップでのPC管理をご提案するサービスであり、セキュリティ対策を含め法人PC運用管理全般のサポートを行っています。

セキュリティ対策環境の提供およびPDCAサイクルに沿った運用支援を行っており、OSやパッチ、ウイルス定義ファイルの更新を徹底することでセキュリティを担保しています。

Wave PC Mateのセキュリティ対策の詳細についてはこちらのページをご覧ください。

VDIからFAT回帰へ ~これからのクライアント端末環境とは~

エンドポイントセキュリティの導入時の設定や導入後の保守・運用を自社だけで行うのが難しい場合には、アウトソーシングも1つの選択肢となります。以下の資料では、法人PC運用の外部委託先を選定する際のポイントを解説しているので、こちらもあわせてご覧ください。

お役立ち資料
法人PC運用の外部委託先選定時のポイントとは?
法人PC運用の
外部委託先選定時のポイントとは?
資料ダウンロード
このコラムを書いたライター
Wave PC Mate 運営事務局
Wave PC Mate 運営事務局
Wave PC Mateは、NTTデータ ウェーブが提供するハードウェアの調達から導入、運用管理、撤去・廃棄までのPCライフサイクルマネジメントのトータルアウトソーシングサービスです。本サイトでは、法人企業のPC運用管理業務の課題解決に役立つ様々な情報をお届けします。