エンドポイントセキュリティ対策を強化したい – オフィスITにまつわるお悩み解決

働き方の多様化やサイバー攻撃の高度化を背景として、ユーザの水際で脅威を退ける「エンドポイントセキュリティ」が注目を集めている。ここではその概要を紹介する。

セキュリティ担当者の悩み

東京オリンピック・パラリンピックを控え、政府は開催期間中の交通混雑を緩和するため、首都圏を中心にテレワークの導入を推進しています。また、期間中の混乱に乗じたサイバー攻撃やその後を見据えた戦略として、企業と取引先などを含めたサプライチェーン全体のセキュリティ強化に向けたガイドラインの策定や、中小企業におけるセキュリティ対策水準の引き上げなどを重点項目に掲げています。

一方、攻撃者の活動は組織的かつ高度化しており、取引先の担当者になりすまして、一見、普段と変わらないメールを送りつけて多額の現金を振り込ませる「ビジネスメール詐欺」や、マルウェア(実行ファイル)を使用することなくパソコンのOSの標準ツールであるPowerShellを悪用した「ファイルレスマルウェア攻撃」など、環境変化や既存対策の間隙を突く手口でユーザを狙っています。

こうした働き方の多様化や、攻撃手法の高度化などに対して、セキュリティ担当者は限られたコストと人員リソースで、どのようにセキュリティを確保すればいいのか、頭を悩ませているのではないでしょうか?

再評価されるエンドポイントセキュリティ

昨今のセキュリティ意識の高まりや主要ブラウザでの対応を受け、WEBアクセスは常時SSLによる暗号化が一般化してきました。しかし、常時SSLによって攻撃の通信も暗号化されるため、ネットワーク経路上でのセキュリティ対策が無効化されてしまうという弊害も出ています。今後、テレワークなど社外での利用シーンが増えることを考慮すると、「社内ネットワークの入口で強固に守る」という従来の考え方を見直す必要が出てきます。

新たなセキュリティ対策技術が現れると、攻撃者はそれを回避する新たな攻撃手法を生み出すというイタチごっこが繰り返されてきましたが、マルウェア感染を100パーセント防ぐことはむずかしいという認識が一般的になっています。実際、企業のセキュリティ担当者からも「既存の対策をすり抜けてマルウェアに感染してしまった」、「原因究明に時間がかかる」、「原因が特定できないので、対応が応急処置になっている」という声を多く耳にします。

そのような状況において、シグネチャを用いずAIや振る舞い検知などの新技術を駆使して検知率を高めた「次世代アンチウィルス」や、マルウェア感染を前提とし「不正な挙動を検知して感染後の対応を迅速に行なう」ことを目指したEDR(Endpoint Detection and Response)などの新製品が登場し、暗号化の影響を受けず、対策や原因特定に必要な情報が残るエンドポイントセキュリティが再評価され始めています。

IIJセキュアエンドポイントサービス

IIJは2018年秋、既知あるいは未知のマルウェアに対する防御、流入時の原因調査、再発防止などを実現する〝アンチウィルス〟と〝IT資産管理〟の機能を組み合わせた「IIJセキュアエンドポイントサービス」をリリースしました。

このサービスでは、マルウェアの検知・隔離だけでなく、アンチウィルスとIT資産管理を統合したポータルサイトを提供しており、マルウェアの検知状況を管理画面に表示し、簡単な操作で原因となるユーザの行動を特定・対策して再発を防ぐことができます。また、クラウドサービスであることから、管理サーバの構築・運用・更新作業などが不要で、必要な機能を必要な台数分だけ契約できるので、導入コストと運用負荷を減らせます。

エンドポイントセキュリティを取り巻く市場環境は著しく変化しており、この先1~2年でさらに製品のコモディティ化が進むと見られています。IIJでは、最新の動向・技術をいち早くつかみ、お客さまの安全な業務環境を実現するために、サービスの拡充に努めてまいります。

(イラスト/高橋庸平)

インターネット関連の最新情報「IIJ.news」をお届けします

本記事が掲載されているIIJグループ広報誌「IIJ.news」は、インターネット関連の最新動向や技術情報をお届けする小冊子で、2ヵ月に1回発行しています。

定期購読をご希望の方には無料でお送りしますので、ぜひお申し込みください。

掲載内容はIIJ.newsページでご覧いただけます。

※ IIJグループ広報誌「IIJ.news vol.153」(2019年8月発行)より転載