JP
エンドポイントセキュリティの最新動向とは。リスクやトレンドまとめ
企業データを外部の脅威から守るためには、エンドポイントセキュリティを整えていかなければなりません。そこで最新のエンドポイントセキュリティの動向に注目してみましょう。リスクやトレンド、具体的な方法について解説します。
この記事の目次
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
サイバーセキュリティの動向
企業のデータやシステムは、常にサイバー攻撃や不正アクセスの脅威にさらされていると言っても過言ではありません。 近年のサイバーセキュリティの動向について、まずは確認していきましょう。
サイバー攻撃の動向
警察庁生活安全局情報技術犯罪対策課は、2018年に企業や教育機関を対象とした調査報告書を公表しました。 これによると、企業が2017年度時点に受けたサイバー被害で最も多いのがランサムウェアの23.4%で、ホームページの改ざん、電子メールの不正中継と続きます。 2017年といえば、Microsoft社の脆弱性につけ込んだWannaCryが猛威を振るった年でもあります。依然としてサイバー攻撃は企業にとって無視できない問題であるのは間違いないようです。
AI活用の反面でリスク増も
システムやサービスにAIを活用している企業が増加しています。その反面、サイバー攻撃にもAIが利用されるケースが現れ始めているようです。 世界有数の統合脅威管理の開発や製造をするフォーティーネットは、新たな攻撃手段として『AIファジング』という方法を予測しています。 ファジングは、元々はソフトを検証する方法の1つです。設計時に想定されていない長いデータや極端に大きな数字を入力し、ソフトが異常を引き起こさないかを試します。 AIファジングは、AIが自動的にターゲットに対しファジングをし、脆弱性の発見や他のサイバー攻撃の足がかりにするという攻撃方法です。他にも、AIを利用したサイバー攻撃が新たに行われる可能性があります。
エンドポイントセキュリティの必要性
これまで紹介したサイバーセキュリティ動向の中で、エンドポイントセキュリティへの注目が高まっています。 エンドポイントは、IT用語としてはスマートフォンやPCなど、ネットワークの末端を意味します。かつては、社内で使っているPCのみを指すことが多かったようです。 しかし、クラウドサービスの台頭により、社内データを閲覧できるスマホやタブレットなどを含むのが一般的となりつつあります。現代では、このエンドポイントが多様化しつつあると言えるでしょう。 これらの社会的背景により、企業情報の漏洩やサイバー攻撃を防止するためのエンドポイントセキュリティの必要性が高まったと言えそうです。
エンドポイントセキュリティ対策のトレンド
マルウェアの進歩によって、アンチウイルスソフトのみでエンドポイントセキュリティを確立するのは困難と言えるでしょう。 そこで、大手企業などが最近のエンドポイントセキュリティをどのように行っているのか、対策のトレンドをまとめてみました。
EDRに注目が集まる
EDR(Endpoint Detection and Response)は、エンドポイントを監視するためのツールです。エンドポイントで活動を始めたウイルスやワームなどの不審な挙動を検知するためのセキュリティ方法で、特に注目を集めています。 EPPと比較されることが多いのですが、EPPがウイルスなどの直接的な脅威に対して効果を発揮するのに対し、EDRは挙動のみで検出するものです。そのため未確認のマルウェアに対しても効果が期待されています。
EPPとEDRで補い合うことが重要
セキュリティ機能がEDRのみで十分という意見もあるようですが、そうではありません。EDRは挙動を感知するため、実際にはマルウェアでないものも検知してしまい、時間がかかってしまうのです。 EPPで既存のマルウェアを弾き、EDRで残った怪しい挙動について検知するという多重セキュリティが現在のトレンドと言えるでしょう。
モバイルにも目を向けよう
前述したように、エンドポイントはクラウドサービスの普及などの要因によって、スマートフォンやタブレットといった携帯端末も含まれるようになりました。 取引先や自宅でも、モバイル端末を利用して社内のデータの閲覧・編集を許可している企業も多くあります。そのような場合のセキュリティについても注目していきましょう。
モバイルや私物デバイスのリスク
社内で利用するPCやルーターにはセキュリティ対策を施している企業は多くありますが、社員個人のモバイルまでとなるとどうでしょうか? 実際のところ、会社のデータベースにアクセスできるのであれば、個人の私物であっても、情報漏洩のリスクは社内PCと同様に発生し得るのです。USBなどの持ち出しを考えると、社内以上に容易に発生するかもしれません。 社員が多ければ、それぞれが持つモバイルのセキュリティレベルにも差が生まれるでしょう。情報漏洩に対し無頓着な社員がいれば、リスクはそれだけ高まります。
従業員の意識改革が必要
サイバー攻撃の多くは、エンドポイントが起点となります。メールやホームページに仕込まれたマルウェアによってウイルスの侵入を許し、無自覚で情報を漏洩してしまったり、システムに重大な被害を与えたりするのです。 これを防ぐためには、従業員の意識改革も必要と言えるでしょう。会社のデータを扱っている自覚を強く意識して、怪しいホームページやメールを排除し、セキュリティ意識を高めてもらう必要があります。
まとめ
クラウドサービスの普及によって、個人端末を利用して社内のデータベースにアクセスを許可している企業が増えています。エンドポイントセキュリティの重要性についても、改めて考える必要があるでしょう。 EDRとEPPを組み合わせた多重セキュリティの構築や、従業員1人ひとりの意識改革をし、セキュリティを厳重にしていくことが、企業運営に求められているのです。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
オンライン会議もサクサク! OCN光 IPoEサービス
企業向けベストプランワイドプラン
標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。
-
標準プランから3倍の収容設計
-
Windows Updateによる通信をその他の業務用通信から分離
オンライン会議に最適アプリコントロールA
Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。
-
ワイドプランから6倍の収容設計
-
オンライン会議用、Windows Update用、一般業務用で帯域を分離
標準プラン
従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。
-
法人向け設計
-
従来サービスから2倍の収容設計
-
固定IPアドレス利用可能
VPNセット
高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
-
IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供
-
IPsecによる暗号化技術でセキュアな拠点間通信を実現
vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
インターネット接続とセキュリティ対策をセットで提供
-
専門スキルを有する人材不要
-
つねに最新のセキュリティ対策を実現
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)
