エンドポイント対策はどうする？主な対策方法やガイドラインを参考に

法人向けOCNサービスTOP
OCNとは
お役立ちコンテンツ
エンドポイント対策はどうする？主な対策方法やガイドラインを参考に

近年、エンドポイントセキュリティの対策が重視されています。しかし、具体的な対策はどのように実施すればよいのでしょうか？エンドポイントセキュリティの方法や、ガイドラインに則った組織作りについて解説するので、参考に取り組みましょう。

この記事の目次

・エンドポイントセキュリティの重要性
・エンドポイントセキュリティの対策
・ガイドラインを参考に対策を整えよう
・まとめ

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業　◆Case2:製造業
◆Case3:建築業　◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

エンドポイントセキュリティの重要性

社員1人ひとりがパソコンやスマホを持って仕事をしている今、端末から攻撃を受ける可能性が高まっています。そのため、エンドポイント（端末）でのセキュリティ対策が重要です。どのような攻撃の種類があるのか、また、どういった攻撃が多いのか、解説します。

標的型攻撃などサイバー攻撃の種類

サイバー攻撃には複数の種類があります。特定の企業を狙ってサイバー攻撃をする『標的型攻撃』は、巧妙な手口で情報を引き出そうとします。代表的な手口は、取引先などになりすまして悪意のある添付ファイルを送信する方法です。手段として、ランサムウェア・水飲み場型攻撃・クリックジャッキング・ドライブバイダウンロードなどがあります。『脆弱性を狙った攻撃』は、OSやソフトの持つ穴を狙って攻撃する方法です。ゼロデイ攻撃・SQLインジェクション・クロスサイトスクリプティング・バッファオーバーフロー攻撃などがあります。『Webサイトに負荷をかける攻撃』は、サイトをダウンさせるDoS攻撃やF5アタックなどです。他に『パスワード関連のサイバー攻撃』として、ブルートフォースアタックなどがあります。

サイバー攻撃による被害の動向

サイバー攻撃にはたくさんの種類があることが分かりました。では、中でも被害が多い攻撃はどれなのでしょうか？過去に受けた被害についての調査では、最も多いのがランサムウェアです。次に多いのがホームページの改ざん、3番目に多いのが電子メールの不正中継という調査結果でした。一番被害が多く報告されているランサムウェアは、端末内の情報を暗号化し、制限解除と引き換えに身代金（ランサム）を要求する攻撃です。近年増加しており、ランサムウェアに対抗するエンドポイントセキュリティが必要とされています。

エンドポイントセキュリティの対策

さまざまな攻撃が行われ、エンドポイントから侵入されるケースが増えていることからも、エンドポイントセキュリティが重要視されています。エンドポイントセキュリティとは具体的にどのような対策方法なのでしょうか？『EPP』と『EDR』について、解説します。

EPPについて知ろう

EPPが行うのは、ウイルスやマルウェアを端末に感染させないことです。予防接種のような役割といえます。分かりやすいのはアンチウイルスソフトです。既に存在が確認されているウイルスやマルウェアを検知し、端末上でそれが働かないようにするのです。人工知能や機械学習を利用した検知機能も増えてきています。従来のアンチウイルスソフトとは違った方法で、ウイルスを検知するのです。複数の技術を組み合わせることで、より高い精度で感染を予防できます。

EDRについて知ろう

端末がウイルスやマルウェアに感染したとき、速やかに対応するのがEDRです。 EDRが検知するのは、ウイルスやマルウェアの挙動です。不審な動きを察知することで、新種にもスピーディに対処できます。「ウイルスやマルウェアの侵入はあるもの」という前提のもと、侵入してきた脅威に対処するための仕組みです。これまで感染したことのない未知のウイルスは、EPPでは防ぎきれません。EDRはそれを積極的に検知し、対応します。

両者で補完することが理想

EPPとEDRはどちらがよいか、というタイプのものではありません。両方を連携させることで、効果的なセキュリティ対策が可能になります。新種のマルウェアへの対策を強化したいからといって、EDRのみを利用するのは非効率です。たくさんのウイルスやマルウェアが検知され過ぎてしまい、対応に時間がかかってしまいます。そのため、まずはEPPで既知の脅威を取り除き、それをすり抜けた未知のウイルスにEDRで対応する、というように、両方を組み合わせるのがよいでしょう。

ガイドラインを参考に対策を整えよう

内閣サイバーセキュリティセンターは、『内閣政府機関等の対策基準策定のためのガイドライン』を発表しています。また、経済産業省と情報処理推進機構（IPA）が取りまとめた『サイバーセキュリティ経営ガイドライン』は、巧妙化するサイバー攻撃から企業を守るために整えました。これらは企業のセキュリティ対策へ取り入れるに適しているといわれています。要点をチェックしていきましょう。

環境整備とシステムの見直し

セキュリティ対策を導入するうえで、『政府機関等の対策基準策定のためのガイドライン』が提唱しているのは『環境整備』です。まず、セキュリティについて詳しく信頼できる人材で、『情報セキュリティ委員会』を構成します。全体を取りまとめる最高情報セキュリティ責任者も必要です。設置した委員会を中心に、組織体制や対策の仕方について決定します。緊急事態が発生したときの対処フローを細かく決めることも重要です。次に、現在のセキュリティ対策を見直します。今使用しているセキュリティソフトで十分でしょうか？巧妙化するサイバー攻撃に対応するため、新しいソフトに変更しなければいけないかもしれません。政府機関等の対策基準策定のためのガイドライン（平成 30 年度版）

サイバーセキュリティ経営ガイドラインの要点

『サイバーセキュリティ経営ガイドライン』では、サイバーセキュリティ対策への経営者や責任者の持つべき認識を提唱しています。「セキュリティ対策が経営に関わる重大なことである」という認識を持たなければいけません。社内のセキュリティ対策が十分できるよう、経営者としてリーダーシップを取ることが求められるのです。また、関連企業と協力して取り組むことも必要でしょう。関係する全ての人と情報共有することも、適切な対応を取れる体制作りに欠かせない要素です。サイバーセキュリティ経営ガイドライン（METI/経済産業省）

まとめ

社員がそれぞれ専用のパソコンやスマホを使っている今、端末からサイバー攻撃を受けるリスクが高まっています。そのため、エンドポイントセキュリティの対策が重要視されているのです。適切なセキュリティソフトを使うとともに、ガイドラインに則った組織体制作りも実施しましょう。社内にセキュリティ対策の専門組織ができることで、適切な対応ができる体制が作れます。