上記で挙げた以外にも、エンドポイントセキュリティ対策はさまざまな観点でチェックする必要がある。総合セキュリティソフトだけではカバーしにくいチェックポイントを紹介しよう。
エンドポイントはWindows PCだけではない。かつてMacの企業利用はデザイナーなど一部の職種に限られるものと思われていたが、今日では開発者や営業部門などでも利用が広まっている。また、多くの企業でスマートフォンやタブレットも使われている。つまり、エンドポイントの対策はWindowsだけにとどまらず、macOSやiOS、Androidなどもカバーすることが求められる。昨今の総合セキュリティソフトは、1つのライセンスでマルチOS対応をうたうものが登場している。社内で利用されているデバイスに合わせたソリューションを導入しよう。
外部からマルウェアが侵入する経路は「メール」と「Webサイトの閲覧」が多い。Webフィルタリングソリューションといえば、従業員が業務に不必要なWebサイトにアクセスしないようにするものというイメージがあるが、最近では標的型攻撃への対策の1つとして注目されている。。
主な標的型攻撃では、まずメール内に記載したURLをクリックさせたり、添付ファイルを開かせたりしてターゲットのPCにダウンローダを感染させる。その後、C&C(コマンド&コントロール)サーバから本命ツールを送りこむ。
手口が巧妙化した結果、業務の現場では「怪しいメール」を見極めることの限界に達している。そこで、初期攻撃に感染してしまったとしても、Webフィルタリングツールが感染PCからC&Cサーバへの通信を検知、遮断することで被害を最小限にとどめるわけだ。
エンドポイントのデバイスを管理するという意味でPC、スマートフォン、タブレットの資産管理ツールも必須だろう。これは単にデバイスそのものを管理するだけでなく、そのデバイスにインストールされたソフトウェアのバージョン管理や、総合セキュリティソフトのパターンファイルのアップデート状況まで一元管理するためだ。
例えば、Webブラウザやそのプラグインに脆弱性が発見された場合、即座にアップデートを行う必要がある。それを確実に実行するためには、従業員の意識に任せるのではなく、情報システム部が「どのPCが未アップデート状態なのか」を把握しておくことが必要だ。
エンドポイントは、マルウェアの入り口であり、かつデータの出口でもある。最も危険にさらされているが、それは同時に異常を検知する「センサー」としての役割も果たせる可能性を秘めている。
多くのセキュリティ対策ソリューションはこのエンドポイント製品と連携している。例えば、エンドポイントで何らかのマルウェアらしき行動を検知した場合、ネットワークセキュリティ機器と連動して通信を止めたり、ログを解析するSIEM(Security Information and Event Management/セキュリティ情報イベント管理)と連携してマルウェアが企業内でどのような活動をしているかを把握したりできる。
今やエンドポイントセキュリティは「昔ながらのウイルス対策ソフトだけでは守れない」ということが常識となっている。あらためてセキュリティ面で抜けや漏れがないかどうかを把握したい。さらには、内部ネットワークセキュリティ、境界領域セキュリティとともに常にアップデートできる体制を構築してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。