サイバーレジリエンス
ブログ

企業のためのセキュリティ対策

エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について

クラウドサービスの普及や、パソコンやスマートフォンのビジネス利用が増える中、エンドポイントセキュリティが注目されています。しかし「そもそもエンドポイントって何?」という方や、「エンドポイントセキュリティサービスの選び方がわからない」という方も多いのではないでしょうか。

本コラムでは、エンドポイントとは何なのかをおさらいしながら、エンドポイントセキュリティとはどのようなものか、その重要性や導入する際の注意点を確認し、サービスの選び方についても解説します。

エンドポイントセキュリティとは

まず「エンドポイント」とは、ネットワークに接続して構成されたシステムの中でも、利用者にもっとも近いデバイスのことを意味します。これは、サーバーなどのネットワークを中心にみると、デバイスが「末端」にあたるためです。

次に「エンドポイントセキュリティ」とは、このエンドポイントに施すセキュリティを指します。

セキュリティを施す対象のエンドポイントには以下のようなものが挙げられます。

  • デスクトップパソコン
  • ノートパソコン
  • スマートフォン
  • タブレット

など

これらエンドポイントのセキュリティを強化すると、ネットワークに接続されているサーバーやストレージなどのシステムを防御するのにも役立ちます。

つまりエンドポイントセキュリティとは、主にエンドポイントを介したサイバー攻撃を未然に防ぐことが目的のセキュリティといえます。

エンドポイントセキュリティの重要性

エンドポイントセキュリティが注目を浴びる背景には、クラウドサービスやテレワークなどの働き方が大きく関係しています。それぞれの視点からエンドポイントセキュリティの重要性をみていきましょう。

クラウドサービス活用の拡大

ビジネスにもクラウドサービスの活用が拡大しています。

たとえば、クラウドで利用できるグループウェアで業務進捗や内容を全社共有したり、データをクラウドストレージに保存して利用したりしている企業も多いのではないでしょうか。

クラウドサービスを使えば、テレワークや外出先からでもインターネットを介してシステムやデータにアクセスできるようになるため、作業効率や利便性の向上が期待できます。

しかし、エンドポイントデバイスからクラウドサービスへ接続することは、利点ばかりではありません。なぜなら、クラウド上で稼働するシステムやデータは、アクセス元が増えるほどセキュリティリスクが高くなるためです。また、私用デバイスを持ち込むBYOD(Bring Your Own Device)を導入している企業ならば、従業員個人のエンドポイントデバイスからアクセスするシーンも増えるため、さらにリスクは高まります。

そこでエンドポイントセキュリティが注目されるようになりました。クラウドサービスにアクセスするパソコンやスマートフォンなどのエンドポイントに対して個別にセキュリティを施すことで、上述のようなセキュリティリスクの軽減が期待できます。

テレワークなどをはじめとする働き方の変化

近年普及しているテレワークのような働き方の変化も、エンドポイントセキュリティの重要性を高める一端となっています。

テレワークでは、従業員の自宅やサテライトオフィスなどからパソコンやスマートフォンなどのデバイスで社内データにアクセスします。つまり、社外からのアクセスが増えるということです。

社外からシステム・データへアクセスする際には、特にサイバー攻撃などを含めたセキュリティを意識しておかなければなりません。企業としては社外で利用するデバイスを適切に管理する必要があります。もちろん、サーバーやネットワークルーターなどにファイアウォールなどのセキュリティを施すことも大切ですが、サイバー攻撃の入口となりやすいパソコンやスマートフォンなどにエンドポイントセキュリティを施しておくことも重要なセキュリティ対策だといえるのです。

ウェブルートでは、テレワークの普及がより活発になった2020年全体の脅威活動を分析し、サイバー脅威の新しい傾向を発見しました。当社の洞察と予測レポートを配布しておりますので、ぜひ「2021年脅威レポート」からダウンロードしてご確認ください。

エンドポイントセキュリティ導入における注意点

ここまでみてきたように、エンドポイントセキュリティは重要です。ただし、導入する際には注意点もありますので確認しておきましょう。

新種や未知のサイバー攻撃への対応が遅いものもある

エンドポイントセキュリティサービスはさまざまなベンダーが提供しており、各社それぞれの特徴をもっています。しかし、中には未知のサイバー攻撃への対応が遅いサービスも存在します。

サイバー攻撃は年々増加するとともに、その手口も巧妙に変化しているため、新たな攻撃手法に対しては迅速に対応しなければなりません。

つまり、エンドポイントセキュリティサービスの導入においては、サイバー攻撃に対応できるように最新のセキュリティが常に反映され続けるものを選択することが望ましいのです。また、未知のマルウェアなどに対して迅速に対処できるサービスか否かを見極めることも重要でしょう。

導入に時間がかかるものもある

エンドポイントセキュリティサービスの中には、パソコンやスマートフォン・タブレットといったエンドポイントにソフトウェアをインストールするタイプもあります。

その際、インストールするソフトウェアのサイズが大きいと、準備段階のインストールだけでも時間がかかってしまいます。つまり、従業員の数が多ければ多いほど、その導入に時間がかかるということです。

セキュリティサービスの導入は、できる限り短時間で手際よく導入できるものをおすすめします。

エンドポイントに高い負荷をかけてしまうものもある

パソコンにインストールするタイプの一般的なセキュリティソフトの中には、「パソコンの動作が重くなる」といわれているものを聞いたことがある人も多いのではないでしょうか。

エンドポイントセキュリティサービスの中には、デバイスのさまざまな情報を記録したり、データのチェックを行ったりする種類があります。このとき、デバイスのスキャン方法や項目によってはCPUやメモリを消費してしまい、パソコンやスマートフォンなどのデバイスに負荷をかけてしまうものがあるのです。

負荷がかかったデバイスは動作が重くなる可能性があり、その度合いによっては作業効率を著しく低下させてしまうことも考えられます。そのため、できるだけエンドポイントデバイス自体に負荷がかからないサービスを選定することも重要なポイントだといえるでしょう。

エンドポイントセキュリティサービスの選び方

それでは、エンドポイントセキュリティサービスはどのように選定したらよいのでしょうか。ここでは、その選び方をみていきましょう。

既知・未知のマルウェアに対応しているもの

エンドポイントセキュリティは、既知だけではなく未知のマルウェアにも対応できるものを選択するとよいでしょう。サイバー攻撃の手法は日々進化しているため、常に最新の対処方法が提供されているサービスの利用が望ましいといえます。

インストールに時間がかからないもの

多機能なエンドポイントセキュリティサービスのほうが安心ですが、それに加えてインストール時間が短いなど、できるだけセキュリティ対策の準備に時間がかからないものを選択するのも重要です。

たとえば、従業員が100人いる企業では、1人の従業員が2つのデバイスをもっていると、200ものデバイスにエンドポイントセキュリティ対策を施すことになります。それは、デバイスの数に比例するため、セキュリティ対策の準備工数が増大してしまいます。

このような工数やコストなども考慮して、サービスを選定したほうがよいでしょう。

できるだけエンドポイントデバイスに負荷がかからないもの

エンドポイントセキュリティサービスを導入したことが原因で、業務に耐えられないほどデバイスに負荷がかかってしまっては本末転倒です。

エンドポイントセキュリティサービスは、セキュリティチェックを実行しながらも、CPUやメモリにできるだけ負荷をかけないサービスを選定しましょう。

エンドポイントセキュリティにはサイバーレジリエンスも重要

自社のセキュリティ対策を検討するうえで、サイバーレジリエンスを意識すると、より強固に自社の資産や業務環境を保護することができるでしょう。

サイバーレジリエンスとは、サイバー攻撃の被害を受けたときにその被害を最小限に抑え、かつ早期復旧をするための仕組みのことです。

仮にエンドポイントセキュリティでサイバー攻撃を防げず、社内システムやデータに不具合が起きたり、破損したりした場合には、バックアップから復旧できる仕組みが重要となります。

企業によっては、重要なデータをクラウドストレージにバックアップするなどの対策を施している場合もあるでしょう。しかし、クラウドストレージによっては、バックアップの補償まではされていないサービスもありますので注意しなければなりません。

つまりセキュリティ対策を考えるとき、サイバーレジリエンスもあわせてサービス展開しているベンダーを選択することが、効率的なセキュリティ対策だといえます。

たとえばウェブルートでは、サイバー攻撃の被害を受けたときにその被害を最小限に抑えるためのセキュリティ対策として、エンドポイントセキュリティサービス「Webroot® Business Endpoint Protection」を展開しています。

さらに、サイバー攻撃を受けた後、早期復旧を実現するための施策としてバックアップ保護サービス「Carbonite® Endpoint」「Carbonite® Backup For Microsoft 365」などのサービスも展開しています。

サイバーレジリエンスについて詳しく知りたい方は、「サイバーレジリエンスとは?その必要性や導入ポイントについて解説!」にて解説していますので、あわせて参考にしてください。

エンドポイントセキュリティ導入で既知・未知の脅威に対応しよう!

ノートパソコンやスマートフォン、タブレットなどのエンドポイントデバイスがビジネスにも普及した現代では、エンドポイントセキュリティの導入が重要です。特に、テレワークなどの働き方が普及しつつある時勢では、さまざまなエンドポイントへのサイバー攻撃も意識して、最新のセキュリティに対応しておかなければなりません。エンドポイントセキュリティの重要性や注意点を把握して、自社への導入を検討してみてはいかがでしょうか。

関連記事

カテゴリー