モバイル・ラップトップ、タブレット、スマートフォンを使って業務を遂行することが普通になってきて、企業のデータが社内システムの外で保持されることを想定しておく必要が出てきました。
エンドポイントセキュリティとは?
以前は、会社のネットワークには、社内のコンピュータやワークステーションからアクセスするだけでした。しかし今や、社員は家庭のPC、ラップトップ、スマートフォンなどのデバイスを使用して会社のネットワークにアクセスします。これらのリモートデバイスはすべてエンドポイントであり、それぞれが潜在的な脆弱性を持っています。
特に困難な問題は、これらのデバイスの多くが会社が供与したハードウェアではなく、ITが承認したソフトウェアが搭載されていない点です。個人所有デバイスの持ち込みを認める(BYODポリシー策定の7つのヒントはこちら)と、不明なソフトウェアが混在した個人デバイスが会社のネットワークにアクセスすることになります。
エンドポイントセキュリティは、リモートデバイスからのアクセス要求を一元的に管理し、管理されていないデバイス、未知のデバイス、オペレーティングシステムまたはウイルス対策ソフトウェアが正しく更新されていないデバイスなど、コンプライアントでないデバイスからの要求を拒否します。それでも、多くのネットワークには、未確認のデバイスが多数あり、監視されていなければアクセスしてデータを収集できてしまうことが多いようです。
不備な点が多く追い付かないウィルス対策
エンドポイントセキュリティは、アンチウイルスソフトウェアに基づいており、抗体が人間の身体を守るように、マルウェアのデータシグネチャによって既知の悪意あるプログラムを検出してブロックします。しかし、知られていなかったり特定できないマルウェアは検出できないうえ、マルウェアはどんどん変化し、進化しています。
Payment Industry Data Security Standard (PCI DSS) などのコンプライアンス要件のほとんどは、ウイルス対策ソフトウェアを要件として指定していますが、企業はコンプライアンスで要求されていることだけをするようになります。エンドポイントセキュリティに関しては、アンチウイルスは必要ですが、十分ではありません。あらゆる規模の企業は、規模の大きさにかかわらず、サイバーセキュリティが重要なビジネス機能であると認識して対処する必要があります。
セキュリティ達成に必要なのは怠りのない警戒
ソフトウェアやインストールされたデバイスは、すぐに最新ではなくなります。すべてが定期的に更新される必要があり、更新がしっかり適用されているかチェックするべきです。試みられた攻撃を検出するためにログを分析する必要があります。
優れたエンドポイントセキュリティ製品は、システム上のすべてのデバイスを可視化でき、定期的なアップデートを行う限り、ほとんどの攻撃から保護することが可能です。情報は、セキュリティ情報およびイベント管理(Security Information and Event Management、SIEM)コンソールの形式で提供可能ですが、誰かよく精通した責任者がそのコンソールを監視し、適切に対応する必要があります。
システム内のさまざまなエンドポイントが絶え間なく変化している現在のIT環境では、すべてをチェックして抜かりなく対処するのは困難です。ある程度の時間をかけて脅威と問題を分析してモデル化し、決まったスケジュールで対応するのが普通です。エンドポイントの監視と保護には、ワークフローの変更が必要です。
動作に基づいた防御(behavior-based prevention)を実施するソリューションもあります。マルウェアには特定の動作特性があり、たとえマルウェアが特定されていなくても識別できることがあります。
人的ミスの問題
エンドポイントの問題は、それを操作する人間の問題です。人は依然としてフィッシングメールのリンクをクリックしたり、不適切な情報を転送したり、処理を遅延させていると感じるプロセスを停止して保護を解除したりします。自分のモバイルデバイス上で認証されていないアプリケーションでも使用する権利を持っていると錯覚しているCEOなどのエグゼクティブは多いですが、それがどれほど危険なことなのかの認識がありません。
関連ブログ: ユーザーがフィッシング攻撃にひっかからないようにするには?
事実上、人的エラーは解決策のない問題です。教育の効果は残念ながら限定的と言わざるを得ません。現代のビジネス環境におけるリソースへの関心の低さに乗じて、手を変え品を変え、様々なソーシャル・エンジニアリング攻撃が次々に出現します。
障害からの復旧への準備
そのため、企業は、事業計画の一部として、境界防御、深層防御、障害が発生してもすべてを復旧する能力を持つ必要があります。
効果的なパスワード・ポリシー、暗号化、常時チェックして迅速にパッチし更新すること、集中的な監視など、様々なレベルで防御することが大切です。ただし、どう防御しようともサイバー攻撃を完全に遮断することはできないので、復旧と障害管理を事業計画に含める必要があります。
防御すべきエンドポイント・デバイスの数は増加の一途ですから、堅牢なエンドポイント防御の必要性はますます高まります。社員が所有するデバイスの多様性と洗練度が高まり、モノのインターネットは様々な設定の膨大な数のエンドポイントをもたらします。中小企業でも、エンドポイントのセキュリティに重点を置く必要があります。
Alex Jablokow
Alex Jablokow is a freelance writer who specializes in technical and healthcare business. He blogs about the Internet of Things, software, inertial guidance systems, and other topics for business clients. Sturdy Words, his freelance content business, is at www.sturdywords.com.
