1. ホーム
  2. お役立ちブログ
  3. 情報セキュリティ対策に関するお役立ち情報
  4. エンドポイントセキュリティ対策の重要性とは? ~境界防御の限界~

エンドポイントセキュリティ対策の重要性とは? ~境界防御の限界~

更新日 : 2022年08月26日

a253f69dd305b9946dd6fc2a578cb5e7_m.jpg昨今、パソコンやタブレットなどエンドポイントの情報セキュリティ対策が再度脚光を集めています。なぜこのタイミングで再注目されているのか、その理由と合わせて企業のITインフラで多く採用されている考え方である「境界防御」についてご紹介をいたします。



境界防御とは

境界防御とは、ネットワーク上の外部と社内ネットワークとの境目に壁を作ることで、攻撃をブロックし社内ネットワークの安全性を保つものです。これは、外からのマルウェア侵入やサイバー攻撃を防ぎ、社内ネットワークの通信で不正なアクセスがないかチェックするといった情報セキュリティ対策です。

一般的に企業のITインフラはこの考え方に基づいて設計されています。しかしながら、社会環境の変化やサイバー攻撃の巧妙化によって境界防御では対応しきれなくなってまいりました。



境界防御で全てを防ぐことは難しい 必要な対策とは

社会環境の変化

3f7693c1c39b83b9e8ed37cea7c714f5_s.jpg

1つ目の変化として、お客様環境の変化が挙げられます。政府が推進する働き方改革によって場所や時間にとらわれない働き方が広がり始め、在宅勤務や営業職のモバイルパソコン・タブレット端末活用が増えるようになりました。

またクラウド活用の動きも加速していき、自社システムのインフラとしてオンプレミス環境からクラウドサービスを選択する企業も多くなってまいりました。こうした社会環境の変化によって、境界防御の要である境界が曖昧になってしまったのです。



通信環境の変化

2つ目の変化として、通信環境の変化が挙げられます。1つは、個人情報や口座番号といった大切な情報の盗み見を防ぐことができる"WebサイトのSSL化の広がり"です。GoogleのWebサイトのHTTPS化進捗状況報告によると、Google全体の暗号化トラフィック割合は約9割ほどを占めております。(詳細はこちら

また、第三者による添付ファイル内容の盗み見を防ぐことのできる"メールの暗号化"など、暗号化トラフィックの割合が急増しています。これにより、サイバー攻撃のトラフィックも暗号化されてしまいファイアウォールで検知が漏れてしまったり、暗号化された添付ファイルの中身をサンドボックスで確認できず開封してしまったパソコンがマルウェア感染被害にあうといった事象が発生してしまいます。




サイバー攻撃の巧妙化

00b6461f9004e58ec31152c419700b36_s.jpg

日々進化していく情報セキュリティ対策に対抗するように、残念ながらマルウェアも日々進化しています。サンドボックスなどの解析環境をすり抜けるべく、検知から逃れるためにマルウェアと思われるような挙動を隠す巧妙なマルウェアも発見されております。

例えば、サンドボックスの解析時間を確認しその時間が経過するまで行動をおこさなかったり、サンドボックス空間を認識するとその環境を離れるまで行動を起こさず解析が終わるのを待つマルウェアも存在します。そのほかにも、検知にひっかからないようにマルウェアの部品ごとに送りつけ、侵入に成功した後に内部で組み立てて活動するといった仲間を呼ぶマルウェアも増加しております。

このように、様々なセキュリティベンダーが新たな防御技術を使った製品・サービスを発表しても、マルウェア開発者はその抜け穴を探し出し潜り抜けられるマルウェア開発をしていくといったいたちごっこが繰り返されるのです。




社会環境の変化とサイバー攻撃の巧妙化に対応するためには

社会環境の変化、通信環境の変化、マルウェアの巧妙化に対応するには、エンドポイントセキュリティ対策製品の導入をお勧めします。なぜなら、エンドポイントセキュリティ対策ソフトウェアでは、サンドボックスなどの解析環境をすり抜ける機能を持ったマルウェアや暗号化された通信・メールの添付ファイルに潜んだマルウェアを検知でき、マルウェアの細かいプロセスを追いかけることも可能だからです。

外部環境は日々変化をし、サイバー攻撃の脅威はもうそこまで迫っています。変化に対応し自社の情報資産を保護するためにも、適切なエンドポイントセキュリティ対策ソフトウェアの導入を早期に実施しましょう。

おすすめコンテンツ
slider_image1
slider_image2

【無料でダウンロード】エンドポイントセキュリティ製品を選ぶ際に確認すべきポイントとは?

EPP・NGAV・EDRの違いとおすすめ製品の比較表をご紹介しています。これからエンドポイントセキュリティを見直したい、という方はぜひダウンロードください。

ダウンロードはこちら »



関連コラムのご案内

エンドポイントセキュリティとは?その重要性と対策のポイント

Endpoint_important_banner.png

概要

近年重要性が高まっている「エンドポイントセキュリティ」について、その概要や対策のポイントをご紹介します。

エンドポイント対策で注目されるEDRとは何か?EPPとの違いとは?

EDRbanner-1.png

概要

エンドポイントセキュリティの1つである「EDR」とはなにか、「EPP」との違いは何なのかなどを解説します

ウイルス対策ソフトの選び方 NGAVとの違いと導入の課題

NGAVvsAV-1.png

概要

混同しやすいAV製品とNGAV製品の違いのご紹介、NGAV製品導入における課題についてご紹介します。




エンドポイントセキュリティ対策の導入・運用に関するご相談・お問い合わせ

contact1.png




関連サービス
エンドポイントセキュリティ情報ポータル

エンドポイントセキュリティ情報ポータル

情報システム部門ご担当者様にご覧いただきたいエンドポイントセキュリティ対策に関する用語の解説や基礎知識、お役立ち情報などを掲載しております。

詳しく »

ウイルス対策ソフト、今のまま更新しますか?
ウイルス対策ソフト、今のまま更新しますか?

アンチウイルスソフトウェアをどれを選定してよいか判断に迷いますよね。様々なセキュリティ対策ソフトウェアが乱立する中で、ウイルス対策ソフトの選び方をご紹介いたします。

エンドポイントセキュリティ対策は十分ですか?
エンドポイントセキュリティ対策は十分ですか?

セキュリティ用語解説・脅威情報・比較表・ソリューションマップなどお役立ち情報をポータルサイトに集約しています。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。