1. トップ
  2. コラム
  3. IT SECURITY ANNEX
  4. エンドポイントセキュリティーを見直そう!今すぐできる3つの確認ポイント

エンドポイントセキュリティーを見直そう!
今すぐできる3つの確認ポイント

  • お役立ち情報

2023年01月19日

  • サイバー攻撃対策
  • セキュリティー対策

認証、脆弱性管理など、エンドポイントセキュリティーなどの対策はいろいろありますが、今回はその中でもいまや当たり前のように導入されているマルウエア対策と、それを正しく利用することの重要性についてご説明します。

目次

昨今の攻撃手法の多様化や、大きな被害をもたらしているランサムウエアを防ぐため、エンドポイントでのマルウエア対策の重要度が高まっており、「見直しをしたい!」とお問い合わせをいただく機会が増えています。

なぜエンドポイントでのマルウエア対策が重要?

大きなポイントは2点あります。

エンドポイントはマルウエアが動作を開始する場所である

ゲートウェイ型のセキュリティー製品は、マルウエアの通信内容やマルウエアそのものをトラフィック上から判別することから、ゲートウェイを通過するトラフィックのみがチェック対象となります。エンドポイントでは、マルウエアが侵入し、動作を開始したタイミングを捉えられるほか、分析においても非常に多くの情報を取得することができます。

被害の拡大を防ぐ

モバイルワークやテレワークが一般的になった今、インターネットの境界点はエンドポイントとなっています。社内/社外問わず、インターネットに接続する環境下において侵害を防ぐために、エンドポイントでしっかり守ること、被害を広げないために、影響をエンドポイント内にとどめることが非常に重要となります。

さて、この重要なエンドポイントセキュリティーですが、冒頭にも記載した、攻撃手法の多様化やランサムウエア被害増加の背景もあり、バージョンアップや機能拡張の頻度が高まってきています。このため、期待したセキュリティー効果を得るためには、エンドポイントセキュリティー製品を正しく利用することが、これまで以上に重要となります。

正しく利用するとは?

エンドポイントセキュリティー製品にはさまざまな種類がありますが、どれも最新の脅威に対応すべく日々機能を拡張しています。これらを適切に利用することが、被害を防ぐまたは最小限にとどめるうえで重要なポイントとなります。
代表的な確認ポイントを3点挙げます。

一度設計したものをそのまま使っていませんか?

新たな脅威の傾向に対し、新機能が追加されていますが、それらの機能を活用できていますか?
進化の速い脅威に対し、現在の設計は耐えられるのか常に見直しが必要です。

機能は十分ですか?

マルウエアの侵入を未然に防ぐ従来型のアンチウイルス製品に対して、最近よく話題に上がるEDR(Endpoint Detection and Response)。
EDRだけで機能は十分!と思われている方もいらっしゃるかもしれません。
しかし、EDRは防御を突破したマルウエアがエンドポイント内で動き始めた際に、その動作を検知し、その後の影響範囲の調査・対応を支援するものであるため、侵入や侵害の被害を十分に防ぐことはできません。
また、次世代型アンチウイルス(NGAV: Next Generation Anti Virus )というキーワードもよく耳にしますが、その定義や機能はメーカーごとにまちまちで、他のアンチウイルス製品と併用しなければ、期待した効果を得られないケースがあります。

参考:EPP、NGAV、EDRの違いと特徴について 

除外設定は適切ですか?

エンドポイントセキュリティーは、少なからずシステムのパフォーマンスを低下させます。
多くの場合、パフォーマンスの低下を最小限にとどめるため、除外設定などのチューニングを行います。この除外設定が過剰な場合、本来の防御機能を大きく損なってしまう場合があります。
また、昨今の高度化した脅威に対しては、EPP(Endpoint Protection Platform)やNGAVなどの防ぐ機能とEDRによる感染後の対策を連動させることが重要となってきています。 万が一、脅威が防御機能を通り抜けた場合、速やかにEDRで検知し、EPPやNGAVと連動して効率的に脅威を隔離する必要があります。
 
 
これらの知見を生かし、ユニアデックスでは、お客さまに最適なエンドポイントセキュリティーをご案内するだけでなく、導入後の継続的な支援も提供しています。
また、すでにご利用中のエンドポイントセキュリティーに関する設計や設定の見直しもご支援いたしますので、少しでも気になるところがありましたら、ぜひユニアデックスにご相談ください。

IT SECURITY ANNEX

関連情報

関連コラム

ゼロトラストとは?をわかりやすく教えて!従来のセキュリティー対策との違いも解説
ゼロトラストとは何なのか?注目されている背景から考え方、どんなところに気をつけて、どのように導入していったらよいのかを詳しく解説します。
ランサムウエア対策とは
マルウエアによるサイバー攻撃の深刻化と求められるセキュリティー対策
EPPとなにが違う?EDRの基本と、導入すべき理由
Emotetの感染急増や、サプライチェーンを狙った攻撃の被害など、サイバー攻撃に関する大きなニュースが続き、セキュリティー対策強化を急ぐ企業が増えています。そのなかで注目を集めているのが、EDR(Endpoint Detection and Response)です。

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る