Select Language : English 日本語
Global Site : NTT Ltd.

エンドポイント対策はどうする?主な対策方法やガイドラインを参考に

近年、エンドポイントセキュリティの対策が重視されています。しかし、具体的な対策はどのように実施すればよいのでしょうか?エンドポイントセキュリティの方法や、ガイドラインに則った組織作りについて解説するので、参考に取り組みましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

エンドポイントセキュリティの重要性

社員1人ひとりがパソコンやスマホを持って仕事をしている今、端末から攻撃を受ける可能性が高まっています。そのため、エンドポイント(端末)でのセキュリティ対策が重要です。どのような攻撃の種類があるのか、また、どういった攻撃が多いのか、解説します。

標的型攻撃などサイバー攻撃の種類

サイバー攻撃には複数の種類があります。 特定の企業を狙ってサイバー攻撃をする『標的型攻撃』は、巧妙な手口で情報を引き出そうとします。代表的な手口は、取引先などになりすまして悪意のある添付ファイルを送信する方法です。 手段として、ランサムウェア・水飲み場型攻撃・クリックジャッキング・ドライブバイダウンロードなどがあります。 『脆弱性を狙った攻撃』は、OSやソフトの持つ穴を狙って攻撃する方法です。ゼロデイ攻撃・SQLインジェクション・クロスサイトスクリプティング・バッファオーバーフロー攻撃などがあります。 『Webサイトに負荷をかける攻撃』は、サイトをダウンさせるDoS攻撃やF5アタックなどです。他に『パスワード関連のサイバー攻撃』として、ブルートフォースアタックなどがあります。

サイバー攻撃による被害の動向

サイバー攻撃にはたくさんの種類があることが分かりました。では、中でも被害が多い攻撃はどれなのでしょうか? 過去に受けた被害についての調査では、最も多いのがランサムウェアです。次に多いのがホームページの改ざん、3番目に多いのが電子メールの不正中継という調査結果でした。 一番被害が多く報告されているランサムウェアは、端末内の情報を暗号化し、制限解除と引き換えに身代金(ランサム)を要求する攻撃です。近年増加しており、ランサムウェアに対抗するエンドポイントセキュリティが必要とされています。

エンドポイントセキュリティの対策

さまざまな攻撃が行われ、エンドポイントから侵入されるケースが増えていることからも、エンドポイントセキュリティが重要視されています。 エンドポイントセキュリティとは具体的にどのような対策方法なのでしょうか?『EPP』と『EDR』について、解説します。

EPPについて知ろう

EPPが行うのは、ウイルスやマルウェアを端末に感染させないことです。予防接種のような役割といえます。分かりやすいのはアンチウイルスソフトです。 既に存在が確認されているウイルスやマルウェアを検知し、端末上でそれが働かないようにするのです。 人工知能や機械学習を利用した検知機能も増えてきています。従来のアンチウイルスソフトとは違った方法で、ウイルスを検知するのです。 複数の技術を組み合わせることで、より高い精度で感染を予防できます。

EDRについて知ろう

端末がウイルスやマルウェアに感染したとき、速やかに対応するのがEDRです。 EDRが検知するのは、ウイルスやマルウェアの挙動です。不審な動きを察知することで、新種にもスピーディに対処できます。「ウイルスやマルウェアの侵入はあるもの」という前提のもと、侵入してきた脅威に対処するための仕組みです。 これまで感染したことのない未知のウイルスは、EPPでは防ぎきれません。EDRはそれを積極的に検知し、対応します。

両者で補完することが理想

EPPとEDRはどちらがよいか、というタイプのものではありません。両方を連携させることで、効果的なセキュリティ対策が可能になります。 新種のマルウェアへの対策を強化したいからといって、EDRのみを利用するのは非効率です。たくさんのウイルスやマルウェアが検知され過ぎてしまい、対応に時間がかかってしまいます。 そのため、まずはEPPで既知の脅威を取り除き、それをすり抜けた未知のウイルスにEDRで対応する、というように、両方を組み合わせるのがよいでしょう。

ガイドラインを参考に対策を整えよう

内閣サイバーセキュリティセンターは、『内閣政府機関等の対策基準策定のためのガイドライン』を発表しています。 また、経済産業省と情報処理推進機構(IPA)が取りまとめた『サイバーセキュリティ経営ガイドライン』は、巧妙化するサイバー攻撃から企業を守るために整えました。 これらは企業のセキュリティ対策へ取り入れるに適しているといわれています。要点をチェックしていきましょう。

環境整備とシステムの見直し

セキュリティ対策を導入するうえで、『政府機関等の対策基準策定のためのガイドライン』が提唱しているのは『環境整備』です。 まず、セキュリティについて詳しく信頼できる人材で、『情報セキュリティ委員会』を構成します。全体を取りまとめる最高情報セキュリティ責任者も必要です。 設置した委員会を中心に、組織体制や対策の仕方について決定します。緊急事態が発生したときの対処フローを細かく決めることも重要です。 次に、現在のセキュリティ対策を見直します。今使用しているセキュリティソフトで十分でしょうか?巧妙化するサイバー攻撃に対応するため、新しいソフトに変更しなければいけないかもしれません。政府機関等の対策基準策定のためのガイドライン (平成 30 年度版)

サイバーセキュリティ経営ガイドラインの要点

『サイバーセキュリティ経営ガイドライン』では、サイバーセキュリティ対策への経営者や責任者の持つべき認識を提唱しています。「セキュリティ対策が経営に関わる重大なことである」という認識を持たなければいけません。 社内のセキュリティ対策が十分できるよう、経営者としてリーダーシップを取ることが求められるのです。また、関連企業と協力して取り組むことも必要でしょう。 関係する全ての人と情報共有することも、適切な対応を取れる体制作りに欠かせない要素です。サイバーセキュリティ経営ガイドライン(METI/経済産業省)

まとめ

社員がそれぞれ専用のパソコンやスマホを使っている今、端末からサイバー攻撃を受けるリスクが高まっています。そのため、エンドポイントセキュリティの対策が重要視されているのです。 適切なセキュリティソフトを使うとともに、ガイドラインに則った組織体制作りも実施しましょう。社内にセキュリティ対策の専門組織ができることで、適切な対応ができる体制が作れます。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ