エンドポイントセキュリティとは、パソコンやタブレット、スマートフォンなどネットワークの末端にあるデバイスや機器を保護する仕組みです。リモートワークや在宅ワークが浸透している昨今、エンドポイントセキュリティの重要性が高まっています。
本記事では、エンドポイントセキュリティの概要や必要性、種類を解説するとともに、6つの製品を比較します。導入を検討中の方は、ぜひ参考にしてみてください。
エンドポイントセキュリティについて
はじめに、エンドポイントの概要や必要性について解説します。
エンドポイントセキュリティとは
エンドポイントには「終点」「端点」という意味があり、ICTの世界ではパソコンやタブレット、スマートフォンなどの端末を指します。エンドポイントセキュリティは、こうしたネットワークに接続された末端の機器をサイバー攻撃から守る仕組みです。
従来の業務では、社外と社内のネットワークの境界にセキュリティ対策を講じる「境界型セキュリティ」が一般的でした。境界型セキュリティは、外部のネットワークを危険なものとして捉え、社内との接点をファイヤーウォールなどで脅威から守ることで安全性を保つ考え方です。
一方で、エンドポイントセキュリティは、ネットワークにつながっている要素はいずれも脅威となり得るという「ゼロトラスト」の考え方に沿ったセキュリティ対策であり、近年は主流となっています。
エンドポイントセキュリティの必要性
エンドポイントセキュリティが重要視される背景には、在宅勤務やリモートワークの浸透が挙げられます。
従来は、企業で使う端末は基本的に社内に配置されていました。しかし、Wi-Fiが広く普及し、クラウドサービスの利用が拡大した昨今は、エンドポイント端末を社外で使用する機会が増えています。これにより、不特定のネットワークにアクセスして仕事をするケースも多くなりました。
さらに、テクノロジーの進化は、利便性だけでなくサイバー攻撃の複雑化や巧妙化にも影響しています。こうした環境の変化により、境界型セキュリティでは端末を脅威から守ることが難しくなってきました。
そこで必要性が高まっている対策方法がエンドポイントセキュリティです。思わぬ経路からのウイルス感染を防ぎ、重要な情報を守るためには、徹底したエンドポイントセキュリティ対策が求められます。
エンドポイントセキュリティの種類
エンドポイントセキュリティには「NGAV/NGEPP」「EPP」「EDR」「DLP」の4種類があります。それぞれの特徴について解説します。
NGAV/NGEPP
NGAV(Next Generation Anti-Virus)とNGEPP(Next Generation Endpoint Protection Platform)は、双方とも次世代エンドポイントセキュリティの一つで、高度化するサイバー攻撃に対処するための仕組みです。NGEPPは、NGAVの機能を拡張したもので、NGEPPはより広範なセキュリティ対策ができます。AIや機械学習機能が搭載されており、マルウェアの振る舞いを監視しながら脅威を検出します。
従来のセキュリティ対策で採用されていたパターンマッチングという技術は、既存のマルウェアファイルを解析してデータベースに蓄積したものと照合しながら不正ファイルを検出する仕組みでした。この場合、過去に脅威とみなされたマルウェア以外は対処できません。
一方で、NGAV/NGEPPは、エンドポイントの動作を監視しながら、不正な振る舞いがあれば未知のウイルスでも対応可能です。
EPP
EPP(Endpoint Protection Platform)は「エンドポイント保護プラットフォーム」とも呼ばれ、アンチウイルスソフトに代表されるエンドポイントセキュリティです。
従来から使われている手法で、基本的にはパターンマッチング方式を使ってマルウェアを検出します。過去にエンドポイントが受け取ったファイルを元にマッチングを行い、脅威の有無を判断する仕組みです。
つまり、EPPの大きな役割は、エンドポイントを攻撃しようとする脅威を水際で防ぐことであり、万が一侵入した場合の対応には適していません。そのため、感染後の対応も可能なEDRと合わせて使うケースが増えています。
EDR
EDR(Endpoint Detection and Response」は、前述したように、万が一サイバー攻撃を受けた場合の対処にも適したエンドポイントセキュリティです。エンドポイントの動向を監視・記録して、マルウェアの検出にも対応しています。
EDRを使用した場合、エンドポイントの不正な挙動を感知すると、リアルタイムで通知を受けることが可能です。そのうえで、感染が疑われる端末を他の端末から隔離します。さらに、マルウェアが検出された場合は調査・分析をして、原因となるファイルの駆除や復旧なども実施する点が大きな特徴です。
EPPでは防止できなかった侵入も、EDRを併用することで速やかに対応できるため、エンドポイントセキュリティの強化につながります。
DLP
DLP(Data Loss Prevention)は、端末内やインターネット上の重要データの監視に特化したエンドポイントセキュリティです。情報漏洩やデータのコピー、改ざん、持ち出しなどの不正行為が感知されれば、リアルタイムに通知されます。
事前に登録されたキーワードや個人情報などを踏まえて独自のルールを設定できるほか、「フィンガープリント」と呼ばれるデバイスやファイル自体の特定識別情報を活用することが可能です。フィンガープリントでは、画面解像度やプラグインの有無、フォントなどさまざまな要素を判別材料にするため、データの一部が改ざんされたとしても判別しやすく、セキュリティ精度が向上します。
サイバー攻撃やマルウェアの対策に加えて、人為的ミスや内部の不正にも適しており、情報セキュリティ強化を目指す企業におすすめです。
エンドポイントセキュリティ製品6選を比較
| 製品名 | 種類(EPP/EDR) | 特徴 | 価格 |
| Harmony Endpoint | EPP/EDR | EPP・EDR・DLP・XDRが備わっており、エンドポイントからネットワーク、クラウド上のデータに至るまで一元管理が可能。 | 要問い合わせ |
| Symantec Endpoint Security | EPP/EDR | 世界的に多くのユーザーを抱えるセキュリティブランドの製品。 クラウド上で一元管理が可能。 | 要問い合わせ |
| Cybereason EDR | EDR | 攻撃をリアルタイムで検知し、状況を可視化するEDRに特化したエンドポイントセキュリティ製品。 | 要問い合わせ |
| Sophos Intercept X Advanced | EPP/EDR | AIを活用した次世代型プロテクション搭載で、トラブルが発生した場合も速やかな対処が可能。 | 要問い合わせ |
| CPMS powered by BlackBerry | EPP | 運用代行や定期レポートサービスがオプションでつけられるため、自社に専任スタッフがいない場合でも利用しやすい製品。 | 標準サービス:月額450円/台 定期レポートオプション:月額80円/台 運用代行オプション:月額170円/台 |
| ibisStorage | Storage | ゼロトラストセキュリティ対応のクラウドストレージ。 | フリープラン:無料 スタンダードプラン:月額600円/ユーザー エンタープライズプラン:月額1,400円/ユーザー ユーザー数無制限プラン:月額18,000円 |
Harmony Endpoint
Harmony Endpointは、高度なEPPやEDR、DLP機能を備えたエンドポイントセキュリティ製品です。また、XDR(Extended Detection and Response)にも対応しており、エンドポイントだけでなく、ネットワークやクラウド上など各所に分散されたログを一元管理できます。
万が一、感染した場合も自動で迅速な復旧をすることが可能で、管理者が復旧作業に追われる心配がありません。体験版が用意されているため、初めてエンドポイントセキュリティ製品を使う場合でも安心です。
Symantec Endpoint Security
Symantec Endpoint Securityは、サイバーセキュリティ関連で世界的なシェアを誇るセキュリティブランドが提供するエンドポイントセキュリティ製品です。従来提供されていたセキュリティ製品「Symantec Endpoint Protection」のマルウェア対策機能に防御機能を追加しており、すべてのデバイスやOS を脅威から守ります。
クラウド上で一斉管理できるため、管理サーバーを用意する必要がなく、コスト削減につながる点もメリットです。また、多様なセキュリティ機能を統合しているため、各社の製品を導入する場合とは異なり互換性が気になりません。
Cybereason EDR
Cybereason EDRは、万が一サイバー攻撃にあった際の対処に特化したエンドポイントセキュリティ製品です。サイバー攻撃の様子をリアルタイムに検知し、詳細を直感的に把握できるように可視化するため、膨大な数のエンドポイントを有する企業でも、トラブル発生時の早期回復が期待できます。
また、隔離が必要になった場合も、ワンクリックで対応できる他、ネットワークで隔離できない端末の個別対応も可能です。
海外のEDR製品が多い中で、日本語対応している点もCybereason EDRの特徴といえるでしょう。
Sophos Intercept X Advanced
Sophos Intercept X Advancedは、イギリスの老舗コンピューターセキュリティベンダーが提供するエンドポイントセキュリティ製品です。
AIを活用した次世代型のプロテクションを搭載しており、不正の疑いがある動向や兆候を追跡、調査します。また、万が一サイバー攻撃に見舞われた際は、システムに問題が発生する前に阻止することが可能です。
また、予防を重視しており、いち早く脅威を食い止められるため、インシデントに対応する人員削減にもつながります。重大な攻撃を受けた場合は、Sophos Incident Response チームにサポートを要請できるため安心です。
参照:Sophos Intercept X Advanced
CPMS powered by BlackBerry
CPMS powered by BlackBerryは、サイバーセキュリティに関する開発を手がけるMOTEX株式会社の製品です。超高精度のAIアンチウイルスにより、マルウェアの感染を効果的に防止できます。
また、運用代行や定期レポートサービスが受けられるため、自社に専門知識を持った社員がいなくても問題ありません。
標準サービスは月額450円で利用可能ですが、運用代行と定期レポートサービスはオプションとなっています。無料体験版も用意されているので、初めて利用する方にとっても使いやすい製品といえるでしょう。
ibisStorage
ibisStorage(アイビスストレージ)は、ネットワークの内外を区別することなく、あらゆるアプリケーションを多様な脅威から情報を守るクラウドストレージです。
例えば、承認された端末以外のアクセスをブロックする「端末認証機能」や情報にアクセスしたりダウンロードしたりした記録をチェックできる「監査ログ機能」などが備わっており、強固なゼロトラストセキュリティを実現しています。
また、直感的に使いやすい仕様になっているため、社内研修の手間を省くことが可能です。
気になるコストも、スタンダードプランで1名につき600円と非常にリーズナブルな設定になっています。監査ログ機能もついたエンタープライズプランで1名につき1,400円です。製品デモの実演もあるので、コストを抑えながら、情報を保護する手段を求めている企業におすすめです。
参照:ibisStorage
セキュリティ機能も充実しているibisStorageがおすすめ
本記事では、エンドポイントセキュリティの概要と製品の比較を紹介しました。リモートワークを導入する企業が増えている昨今、端末を外部に持ち出す機会も増加しています。また、テクノロジーの進化にともない、サイバー攻撃の複雑化や巧妙化も問題視されるようになりました。こうした脅威から大切な情報を守るには、徹底したエンドポイントセキュリティが欠かせません。
ibisStorage(アイビスストレージ)は、端末認証に対応したゼロトラストセキュリティの実現に役立つサービスです。未承認の端末からのアクセスをブロックする「端末認証機能」や特定のIPアドレスからのみアクセスを許可する「接続元IP制限機能」などが備わっており、エンドポイントもしっかりと守ってくれます。
エンドポイントセキュリティ対策を検討中の方は、ibisStorageを活用してみてはいかがでしょうか。
