ウイルス対策だけでは足りない…エンドポイント総点検

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

ウイルス対策だけでは足りない…エンドポイント総点検

2016/07/19


 多くの業務においてPCをはじめとするデジタルデバイスは必需品となった。社員1人ひとりにノートPCが用意され、今ではスマートフォンやタブレットなどを使って場所や時間にとらわれることなく売上報告や日報提出をこなすという企業も増えてきた。このような状況において「エンドポイントセキュリティ」の重要性が増している。今回は「セキュリティ対策総点検」の第1弾として、エンドポイント対策を見直してみよう。

エンドポイントセキュリティ

エンドポイント、自信を持って守れていますか

 エンドポイントとは「終端」「終末」を意味するが、ITの世界においては従業員が使うデバイス(クライアント端末)を指す。ここを守ることはITセキュリティの基本であり、かつ「最先端」の技術を投入すべき場所でもある。

 独立行政法人 情報処理推進機構(IPA)が発表した「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第1四半期(1月〜3月)]」を見てみよう。ウイルスや不正プログラムの検出数は増加傾向にあり、その検出経路は「ダウンロードファイル」と「メール」で占められている。

図1 ウイルスおよび不正プログラム検出数の推移(検出経路別)
図1 ウイルスおよび不正プログラム検出数の推移(検出経路別)
出典:情報処理推進機構「コンピュータウイルス・不正アクセスの届出状況および相談状況[2016年第1四半期(1月〜3月)]」より

 大事な情報を保存したり、加工したりする「エンドポイント」を守ることは、企業そのものを守ることにもつながる。例えば、前回取り上げた「ランサムウェア」はPC内のファイルを勝手に暗号化し、復号のための“身代金”を要求する。まさにエンドポイントが狙い撃ちにされているのだ。


1

多様化するクライアント端末の防御対策

 今後、従業員1人が扱うクライアント端末数は1台以上に増えていくことだろう。まずはPCというエンドポイントを守ることを考えよう。

1-1

「アンチウイルスソフト」は進化している

 PCの歴史はウイルスとの闘いの歴史でもあった。古くはフロッピーディスクを介して流行したウイルスは、USBメモリ、メール、Web閲覧など、あの手この手と多彩な方法で侵入を試みてくる。

 これら脅威への対抗手段も進化している。かつて「ウイルス対策ソフト(アンチウイルスソフト)」と呼ばれていたツールは、今日では情報漏えい対策機能や挙動監視機能などを備える「総合セキュリティソフト」へと姿を変えている。

 いわゆるウイルス対策に加え、PCを攻撃する「外部からの不正な通信」、個人情報を発信するなどの「内部からの不正な通信」を検知するパーソナルファイアウォール機能、マルウェアと呼ばれる不正な行動を引き起こすプログラムが置かれているWebサイトなどへの接続を止めるURLフィルタリング、昨今増えている「脆弱性への攻撃」や「ルートキット」対策などPC保護に必要な機能が追加されているのだ。

 しかし、ウイルス対策ソフトから総合セキュリティソフトへの移行は進んでいるとは言い難いのが現状だ。トレンドマイクロが2015年6月に発表した「組織におけるセキュリティ対策 実態調査2015年版」によれば、「ウイルス対策ソフトを利用し、常に最新の状態にしている」と回答した企業は全体の67.2%。一方で「総合セキュリティソフトを利用し、常に最新の状態にしている」と回答した企業は15.1%にとどまっている。

図2 クライアント端末におけるセキュリティ対策
図2 クライアント端末におけるセキュリティ対策
出典:トレンドマイクロ「組織におけるセキュリティ対策 実態調査2015年版」より

 昨今のセキュリティ事故をみれば、「ウイルス対策ソフトをインストールして、パターンファイルも常に更新しているから大丈夫」という考え方は慢心だ。次々と新種が登場するマルウェアを防御するためのパターンファイルを常に最新の状態に保つことは当然であるが、ツール自体も「最新」にしてきちんと運用できているかどうかを確認したい。

 なお、たとえ少人数の組織であっても、できる限り法人向けの製品を導入すべきだ。セキュリティベンダからのサポートが期待できるだけでなく、ツールのアップデートやパターンファイルの更新を従業員任せにせず、管理下にある全クライアント端末の一元管理ができるからだ。最近ではクラウドを活用することで管理用サーバが不要になる製品も登場している。

チェックポイント!:

全従業員のPCにセキュリティ対策ソフトがインストールできているか?

セキュリティ対策ソフトは最新バージョンにアップデートできているか?

パターンファイルが常に正しくアップデートされているか?

個人用ではなく法人用製品を導入して、一元管理ができているか?

セキュリティ情報局にご登録頂いた方限定で「ウイルス対策だけでは足りない…エンドポイント総点検」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


エンドポイントセキュリティ/ウイルス対策だけでは足りない…エンドポイント総点検」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エンドポイントセキュリティ」関連情報をランダムに表示しています。

エンドポイントセキュリティ」関連の製品

なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 【シマンテック】 標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【エヌ・ティ・ティ・ソフトウェア】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
アンチウイルス メールセキュリティ その他エンドポイントセキュリティ関連
なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

エンドポイントセキュリティ」関連の特集


ランサムウェアはPCの中にあるデータを暗号化/ロックし、解除のための“身代金”を要求する大変悪質なマ…



Webサイトを閲覧したら知らぬ間にウイルスに感染していた…。そんな困ったケースが増加中!従業員と社内…



 前回は具体的により現実的なテスト手法がどうあるべきかを説明した。今回は、そのようなテスト手法を使う…


エンドポイントセキュリティ」関連のセミナー

巧妙化するサイバー攻撃!情報流出を防ぐための対策とは? 【エムオーテックス/ディーアールエス】 締切間近 

開催日 1月27日(金)   開催地 大阪府   参加費 無料

大手旅行会社で793万件もの個人情報流出がニュースを賑わしました。その手口は標的型メールと言われており、昨年発生した日本年金機構と同様のものになります。標的型攻…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 12月16日(金),2月15日(水)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

<大阪開催>ランサムウェア/マルウェア被害の実情と対策 【富士通エンジニアリングテクノロジーズ】 締切間近 

開催日 1月26日(木)   開催地 大阪府   参加費 無料

企業や組織の事業継続を脅かしているランサムウェアの被害は昨年と比較して約8倍に膨れあがっています。データが暗号化され、身代金が要求される前にランサムウェアの脅威…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008940


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ