このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
エンドポイントセキュリティとは?ゼロトラストモデルにおける重要性と海外拠点におけるベストプラクティスを解説
Smart Workコラム vol. 45

エンドポイントセキュリティとは?ゼロトラストモデルにおける重要性と
海外拠点におけるベストプラクティスを解説

テレワークにおけるセキュリティとは?デバイスの効果的なセキュリティ対策を解説

2024 2/16
グローバル社会全体のデジタル化に伴い、セキュリティの世界で注目を浴びているゼロトラストモデル。
「誰も信用せず、すべてを検証する」というコンセプトに基づき、企業の情報資産を保護するための新たなアプローチとして提供されています。
そして、ゼロトラストモデルの一部として重要な位置を占めているのが「エンドポイントセキュリティ」です。
本記事では、ゼロトラストモデルにおけるエンドポイントの役割と、エンドポイントセキュリティの主要な機能、活用事例とベストプラクティスについて詳しく解説していきます。

ゼロトラストモデルにおけるエンドポイントの役割と重要性

グローバルレベルでのクラウド利用増加テレワーク普及に伴い、エンドポイントセキュリティ注目を集めています。
まずは、ゼロトラストモデルにおけるエンドポイント定義エンドポイントセキュリティ概要重要性について解説します。

 

エンドポイントとは

エンドポイント (多様なデバイス) のイメージ
エンドポイント (多様なデバイス) のイメージ

エンドポイントとは、ネットワーク接続されている任意デバイスのことです。
デバイスデスクトップPC、ノートPC、スマートフォンタブレット、その他のIoTデバイスなど、広範にわたります。
これらのデバイスは全て、ユーザーデータアプリケーションアクセスできる「終点」であり、これが「エンドポイント」の名前由来です。
 

エンドポイントセキュリティ概要

エンドポイントセキュリティとは、前述したエンドポイントデバイスに対するセキュリティ対策全般を指します。
エンドポイントに対する脅威には、マルウェア不正アクセスデータ漏えいなどが存在しますが、それらに対する予防検出可視化分析などを行うのがエンドポイントセキュリティです。具体的には、アンチウイルスソフトウェアファイヤーウォール侵入検知システム (IDS) 、侵入防止システム (IPS) などが挙げられます。
近年では、後述する EDRや EPPなどの新しい技術や、MDMなどの高度管理ツールエンドポイントセキュリティに含まれるようになりました。

エンドポイントセキュリティの全体イメージ
エンドポイントセキュリティの全体イメージ

エンドポイントセキュリティ重要性

エンドポイントは、企業ネットワークの入り口であり、ユーザー企業データアプリケーション接続するための主要経路です。エンドポイント多様化し、その数が増えるほど、入り口も増えることになります。万が一エンドポイント攻撃を受けると、デバイス足掛かりにネットワーク全体脅威に晒される危険性があります。

また近年では、海外拠点におけるリモートワーク増加やBYOD (Bring Your Own Device) の普及により、エンドポイント直面するリスク増大しています。

ゼロトラストモデルは「誰も信用せず、すべてを検証する」を基本原則として、全てのアクセス毎回検証し、さらに「最小特権原則」に則り必要最低限リソースへのアクセスだけを許可するという考え方です。
ゼロトラストモデル採用により、個々のエンドポイントセキュリティ確保され、万が一ネットワーク内部侵入されても影響最小限に抑えられます。

このように、エンドポイントセキュリティは、企業全体セキュリティ体制強固さを保証する上で欠かせない要素です。そして、デジタル化の波はグローバル潮流となっているため、国内だけではなく海外拠点においても、エンドポイントセキュリティは重要技術といえるでしょう。


ゼロトラストモデルにおけるエンドポイントセキュリティの機能

エンドポイントセキュリティは、具体的にはどのような機能に支えられているのでしょうか。
ここでは、エンドポイントセキュリティを実現する以下機能について解説します。

EPP (Endpoint Protection Platform)

EPP (Endpoint Protection Platform) は、PC やタブレットスマートフォンなどのエンドポイントマルウェアなどから保護し、エンドポイントセキュリティ総合的管理するためのソリューションです。
一般的にはアンチウイルスソフトウェアと呼ばれていますが、近年ではファイヤーウォール侵入防止システムデータ損失防止などの機能統合した製品提供されています。

EPPの主な機能以下
のとおりです。

EDR (Endpoint Detection and Response)

EDR (Endpoint Detection and Response) は、エンドポイント上で不審挙動リアルタイム検出し、その脅威への対策提供するソリューションです。
EDRはEPPと異なり、マルウェア感染した状態想定しています。エンドポイント上の怪しい行動チェックし、分析を行うことで新たな脅威検出可能です。EPPでは防ぎきれない未知マルウェアへの有効対抗策となります。

EDR の主な機能以下のとおりです。

・監視と検出

EDRの基本的な機能が監視と検出です。エンドポイントのネットワークトラフィック、システムの変更、プロセス、ファイルの操作など、エンドポイント上の挙動を監視し、常時データを収集します。これにより、EDRはリアルタイムでエンドポイント上に不審な挙動がないかをチェックし、これまで知られてこなかった未知のマルウェアなど、潜在的な脅威を速やかに検出することが可能です。

・可視化と分析

EDRは集められたデータを分析し、エンドポイントデバイスの状況を可視化できます。セキュリティ担当者は一目で不審な動きや潜在的な脅威を確認でき、迅速な対応が可能となります。

・インシデント対応

未知のマルウェアなど、潜在的な脅威を検出した場合、EDRは自動的にインシデント対応を開始します。インシデント対応には、マルウェアの隔離、脅威の排除、システムの復旧などがあります。また、インシデントの詳細なログを、脅威分析や今後の対策に役立てることが可能です。

・予防

EDRは潜在的な脅威を早期に検出し、大きな問題に発展することを防止します。また、攻撃の手口やパターンを学習し、それらを基にした予防策を提供するため、未来の脅威にも早期に対処できます。
EDRの概念イメージ EDRの概念イメージ
EDRの概念イメージ

ゼロトラストモデルにおける
エンドポイントセキュリティの活用事例・ベストプラクティス

最後に、ゼロトラストモデルにおけるエンドポイントセキュリティ活用事例・ベストプラクティス紹介します。
 

エンドポイントセキュリティ活用事例

EDRを導入してエンドポイントセキュリティ構築した事例紹介します。
 


エンドポイントセキュリティベストプラクティス

エンドポイントは、海外においてもユーザーが最も触れる部分です。企業機密情報へのアクセス可能で、場合によってはエンドポイント上にも情報格納されます。また、マルウェア動作し始める場所エンドポイントであり、侵入不正プログラム実行感染といった一連動作エンドポイント内で実施されます。
これらを踏まえ、ゼロトラストモデルにおけるエンドポイントセキュリティベストプラクティスとしては以下が考えられます。

エンドポイントセキュリティ導入において重要なのは、まず使用している全てのデバイス網羅し、管理に組み込むことです。
そのうえで、組織セキュリティポリシーに合ったセキュリティ対策を講じ、定期的改善を行うことで、最適なセキュリティレベルを維持できます。


まとめ

本記事では、ゼロトラストセキュリティモデルにおける、エンドポイントセキュリティ役割について解説しました。
海外拠点では、人的リソースが少ない状況で、地域コンプライアンス準拠したセキュリティ導入する必要があります。

KDDIでは、海外拠点においてゼロトラスト実現するサポートを行っています。「効率的セキュリティ対策実施したいが方法がわからない」などのお悩みがあれば、ぜひ一度KDDIにご相談ください。

次回は、IoTにおけるゼロトラストセキュリティモデル活用についてご紹介します。

関連記事



ピックアップ