エンドポイントセキュリティ対策の重要性とは? ~境界防御の限界~
更新日 : 2022年08月26日
昨今、パソコンやタブレットなどエンドポイントの情報セキュリティ対策が再度脚光を集めています。なぜこのタイミングで再注目されているのか、その理由と合わせて企業のITインフラで多く採用されている考え方である「境界防御」についてご紹介をいたします。
境界防御とは
境界防御とは、ネットワーク上の外部と社内ネットワークとの境目に壁を作ることで、攻撃をブロックし社内ネットワークの安全性を保つものです。これは、外からのマルウェア侵入やサイバー攻撃を防ぎ、社内ネットワークの通信で不正なアクセスがないかチェックするといった情報セキュリティ対策です。
一般的に企業のITインフラはこの考え方に基づいて設計されています。しかしながら、社会環境の変化やサイバー攻撃の巧妙化によって境界防御では対応しきれなくなってまいりました。
境界防御で全てを防ぐことは難しい 必要な対策とは
社会環境の変化
1つ目の変化として、お客様環境の変化が挙げられます。政府が推進する働き方改革によって場所や時間にとらわれない働き方が広がり始め、在宅勤務や営業職のモバイルパソコン・タブレット端末活用が増えるようになりました。 |
またクラウド活用の動きも加速していき、自社システムのインフラとしてオンプレミス環境からクラウドサービスを選択する企業も多くなってまいりました。こうした社会環境の変化によって、境界防御の要である境界が曖昧になってしまったのです。
通信環境の変化
2つ目の変化として、通信環境の変化が挙げられます。1つは、個人情報や口座番号といった大切な情報の盗み見を防ぐことができる"WebサイトのSSL化の広がり"です。GoogleのWebサイトのHTTPS化進捗状況報告によると、Google全体の暗号化トラフィック割合は約9割ほどを占めております。(詳細はこちら) |
また、第三者による添付ファイル内容の盗み見を防ぐことのできる"メールの暗号化"など、暗号化トラフィックの割合が急増しています。これにより、サイバー攻撃のトラフィックも暗号化されてしまいファイアウォールで検知が漏れてしまったり、暗号化された添付ファイルの中身をサンドボックスで確認できず開封してしまったパソコンがマルウェア感染被害にあうといった事象が発生してしまいます。
サイバー攻撃の巧妙化
日々進化していく情報セキュリティ対策に対抗するように、残念ながらマルウェアも日々進化しています。サンドボックスなどの解析環境をすり抜けるべく、検知から逃れるためにマルウェアと思われるような挙動を隠す巧妙なマルウェアも発見されております。 |
例えば、サンドボックスの解析時間を確認しその時間が経過するまで行動をおこさなかったり、サンドボックス空間を認識するとその環境を離れるまで行動を起こさず解析が終わるのを待つマルウェアも存在します。そのほかにも、検知にひっかからないようにマルウェアの部品ごとに送りつけ、侵入に成功した後に内部で組み立てて活動するといった仲間を呼ぶマルウェアも増加しております。
このように、様々なセキュリティベンダーが新たな防御技術を使った製品・サービスを発表しても、マルウェア開発者はその抜け穴を探し出し潜り抜けられるマルウェア開発をしていくといったいたちごっこが繰り返されるのです。
社会環境の変化とサイバー攻撃の巧妙化に対応するためには
社会環境の変化、通信環境の変化、マルウェアの巧妙化に対応するには、エンドポイントセキュリティ対策製品の導入をお勧めします。なぜなら、エンドポイントセキュリティ対策ソフトウェアでは、サンドボックスなどの解析環境をすり抜ける機能を持ったマルウェアや暗号化された通信・メールの添付ファイルに潜んだマルウェアを検知でき、マルウェアの細かいプロセスを追いかけることも可能だからです。 |
外部環境は日々変化をし、サイバー攻撃の脅威はもうそこまで迫っています。変化に対応し自社の情報資産を保護するためにも、適切なエンドポイントセキュリティ対策ソフトウェアの導入を早期に実施しましょう。
関連コラムのご案内
エンドポイントセキュリティとは?その重要性と対策のポイント
概要近年重要性が高まっている「エンドポイントセキュリティ」について、その概要や対策のポイントをご紹介します。 |
エンドポイント対策で注目されるEDRとは何か?EPPとの違いとは?概要エンドポイントセキュリティの1つである「EDR」とはなにか、「EPP」との違いは何なのかなどを解説します |
ウイルス対策ソフトの選び方 NGAVとの違いと導入の課題概要混同しやすいAV製品とNGAV製品の違いのご紹介、NGAV製品導入における課題についてご紹介します。 |