エンドポイントセキュリティとAI。リスクの増加と対策について

AIの普及でサイバー攻撃が巧妙化しています。加えて、パソコン・スマホ・タブレットなど、企業のエンドポイントは増加中です。セキュリティのリスクが増加している中、エンドポイントセキュリティ対策はどうすればよいのでしょうか?

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバーセキュリティの現状と動向

企業をめぐるサイバー攻撃はどんどん巧妙化し、従来のセキュリティ対策では不十分と考えられています。今後はどのような対策が必要になってくるのでしょうか? サイバー攻撃の傾向と、必要性の高まるエンドポイントセキュリティについて解説します。

サイバー攻撃の動向

サイバー攻撃はどんどん巧妙化しています。過去に受けたサイバー攻撃の種類についての調査では、ランサムウェアの被害が最も多い結果でした。 コンピュータ内の情報を暗号化し、制限を解除するための身代金(=ランサム)を求めるサイバー攻撃です。次に多いのがホームページの改ざん、次いで電子メールの不正中継と続きます。 新しい技術が生まれると、それに合わせるようにサイバー攻撃も進化します。セキュリティ対策をするときには、サイバー攻撃の動向を押さえ、適切な方法を取り入れましょう。

エンドポイントセキュリティの必要性

エンドポイントとは、パソコン・スマホ・タブレットといった端末のことです。これらエンドポイントで行うセキュリティ対策のことを、エンドポイントセキュリティといいます。 テレワークの増加や端末自体の進化により、企業のエンドポイントは増加傾向です。それだけサイバー攻撃にあうリスクも増えているといえます。 さらに、サイバー攻撃に用いられるウイルスやマルウェアは進化しているため、従来行われてきたセキュリティ対策だけでは不十分です。 今後、サイバー攻撃はさらに進化することが予想されます。そのため、エンドポイントセキュリティについて見直すことが大切です。

AI対AIのエンドポイントセキュリティ

AIの目覚ましい進歩は、サイバー攻撃にも影響を与えています。これまでとは違った攻撃手法が取られるようになってきているのです。AIを使った攻撃の手法にはどのようなものがあるのでしょうか?

AIファジング

『AIファジング』は、AIで自動的に脆弱性を検知する攻撃方法です。 ファジングは、もともとソフトウェアのテスト方法のことをいいます。想定外の極端に大きな数値や長い文字列などを入力し、不具合が生じないか確認する作業です。 ソフトウェアのテストとしてラボ内でファジングが行われるときは、ツールを使い半自動化された状態で実施します。 AIが広まる前は、ファジングは手間と時間のかかり過ぎる方法でした。しかし、AIで自動化が可能になったため、攻撃方法として現実的なものになったのです。

機械学習ポイズニング

AIの自動学習機能を逆手に取った攻撃方法が『機械学習ポイズニング』です。間違った判断をするよう学習させることで、例えばセキュリティソフトが特定の攻撃を見逃すように仕向けられます。 AIが学習し、ある判断をするときの過程は見えにくいのです。つまり、機械学習ポイズニングにより誤った判断をしているのか、システムそのものの誤りなのか判別がつきにくくなります。 そのため、気付かないうちに攻撃されている、というケースが起こり得るのです。

ディープフェイク

『ディープフェイク』は人間をだます攻撃方法です。AI技術をもとにした画像・音声・動画といったコンテンツを利用します。 多くは信じられないような内容のものですが、精巧に作られた画像や音声によって「本物だ」と誤った判断をさせるのです。 人間をだますことで、フィッシングサイトへ誘導したり、マルウェアのインストールを促したり、個人情報を聞き出したりする手法は、どんどん巧妙化しています。 例えば、企業の公式サイトにチャットボットやSNSを設置し、なりすましてさまざまな情報を盗み出すのです。

エンドポイントセキュリティ対策

さまざまなサイバー攻撃にAIが利用され、高度化しています。企業の対策は従来の方法だけでは不十分で、エンドポイントセキュリティの重要性が高まっているのです。 これからのエンドポイントセキュリティでは、具体的にどのような手法を取り入れるべきなのでしょうか?

EPPとEDR

エンドポイントセキュリティには大きく分けて2種類あります。感染しないようにする『EPP』と、感染したあとに速やかに対応する『EDR』です。 EPPの代表的な製品に、従来のアンチウイルスソフトがあります。既知のウイルスを検知し、感染を防ぐのです。最近では、AIを利用した学習機能のある次世代アンチウイルスも登場しています。 EDRが検知するのは、マルウェアの挙動です。そのため、EPPでは防ぎきれない新種にも対応できます。 新しい脅威がどんどん生まれている中「ウイルスやマルウェアの侵入は当然あるもの」という考えのもと、侵入後のスピーディーな対策を可能にするのです。

補完して使うことが重要

エンドポイントセキュリティは、EPPとEDRを組み合わせるのが、現時点で考えられるベストな対策です。 仮にEPPのみでセキュリティ対策している場合には、未知の脅威を防ぐ手段がありません。逆にEDRのみで対策すると、全ての不審な挙動を検知することになり、対応に時間がかかり過ぎます。 そのため、2段構えの対策で、お互いの機能を補完するのがよいというわけです。EPPで従来からあるウイルスやマルウェアを防ぎ、防ぎきれなかった脅威にはEDRで速やかに対応しましょう。

まとめ

AIによるサイバー攻撃が増え、手口も巧妙化している今、エンドポイントセキュリティ対策の重要性が高まっています。 AIファジング・機械学習ポイズニング・ディープフェイクなど、これまでになかったサイバー攻撃が出てきていますので、それに対応する対策が重要です。 EPPとEDR、2種類のエンドポイントセキュリティをうまく組み合わせ、セキュリティ対策をしましょう。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

オンライン会議もサクサク! OCN光 IPoEサービス

企業向けベストプランワイドプラン

標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。

  • 標準プランから3倍の収容設計

  • Windows Updateによる通信をその他の業務用通信から分離

オンライン会議に最適アプリコントロールA

Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。

  • ワイドプランから6倍の収容設計

  • オンライン会議用、Windows Update用、一般業務用で帯域を分離

標準プラン

従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。

  • 法人向け設計

  • 従来サービスから2倍の収容設計

  • 固定IPアドレス利用可能

VPNセット

高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

  • IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供

  • IPsecによる暗号化技術でセキュアな拠点間通信を実現

vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • インターネット接続とセキュリティ対策をセットで提供

  • 専門スキルを有する人材不要

  • つねに最新のセキュリティ対策を実現

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-003300

受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)

このページのトップへ