最新情報
2023.12.13
最近注目されているセキュリティ対策として、エンドポイントセキュリティという言葉があります。まず、以下の項目ではエンドポイントセキュリティについて説明します。
エンドポイントセキュリティとは
最近企業の間で注目されているセキュリティ対策。セキュリティの中でも、「エンドポイントセキュリティ」という言葉がよく聞かれるようになりました。ここでは、近年注目されるようになってきたエンドポイントセキュリティについて説明していきます。
エンドポイントセキュリティとは、一言で言うと、スマホやタブレット、PC、サーバーなどのネットワークの末端に接続された端末をサイバー攻撃から守るためのセキュリティ対策です。従来はUTMなどの、入り口を塞ぐ境界型のセキュリティが一般的でした。働き方改革や新型コロナウイルスの影響から、テレワークが急速に拡大し、サイバー攻撃の複雑化、システム接続の多様化などから、企業ネットワークの入口だけでなく、ネットワーク全体を網羅するセキュリティ対策を取ることが求められるようになりました。
したがって、現在、エンドポイントセキュリティのニーズが高まっています。
エンドポイントセキュリティが注目される理由
以前は、エンドポイントのセキュリティ対策は、社内のPCにウイルス対策ソフトを入れるだけということがほとんどでした。テレワークが普及するまでは、各端末が社内のネットワーク内にあることで、外部ネットワークとの境界でウイルスなどのサイバー攻撃をある程度防ぐことができました。しかし、クラウドやSaaSの普及に伴い、エンドポイント端末が組織内部のネットワークから出てしまうことがほとんどになり、加えて新型コロナによるテレワークの普及に伴い、持ち出された端末が直接インターネットへアクセスすることが急増しました。
近年、IT技術の発展により、サイバー攻撃も、マルウェアやウイルス、ファイルレス攻撃などの攻撃手段にAIを活用するなど、より複雑で高度化してきました。
さらに、ランサムウェア攻撃を容易にするパッケージサービスである、RaaS(Ransomware as a Service)によって、利用料金さえ払えば、技術力のない攻撃者でも容易にランサムウェアが利用できてしまうようになり、攻撃が増加してきています。そのため、従来型のアンチウイルス対策だけでは、サイバー攻撃から端末を守ることができなくなっています。
つまり、エンドポイント端末に、ゲートウェイ対策を含む、一台であらゆるセキュリティリスクを防御するような優れたセキュリティ対策を行う必要があり、従来の「完全にサイバー攻撃を防ぐ方法」から「侵入することを前提として、二次被害を拡大させないエンドポイント対策」の検討の必要性が出てきました。
次世代のセキュリティ対策とは。トレンドと今後のポイントを紹介
クラウドサービス等の普及によるエンドポイントの変化にあわせ、進化していく脅威に対抗するため、セキュリティ対策も新たな対策を模索していたなければなりません。
今回は、次世代のセキュリティ対策としてどのようなものがあるか、説明していきます。
現在のサイバーセキュリティ
コロナ禍移行の現代社会では、テレワークも普及し、個人でもネットに接続可能な複数の端末を持ち、自宅や取引先で自社のデータベースにアクセスできるのがスタンダードになりつつあります。
現在の様々なサイバー攻撃
日本のサイバー攻撃の検挙件数は年々増加しています。
2023年3月に警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃の検挙件数は、2021年以降、特に急増していることが分かります。
近年は「リモートワークが普及したこと」「インターネット上による決済が増えたこと」などが関係し、企業と個人に関係なくサイバー攻撃を受けやすい状況です。特に、リモートワークの普及で社外にいながら社内の機密情報にアクセスしやすくなったことから、産業スパイによるサイバー攻撃が増えていると考えられます。
また、対話型AI(人工知能)が急速な広がりを見せている中、AI技術を悪用したサイバー攻撃への懸念も生まれています。技術を持たない攻撃者が、AIの力を借りてサイバー犯罪を実行できてしまう可能性があるのです。
こうした背景からも、個人・企業を問わず、データの取り扱いには細心の注意を払うことが重要だといえます。
サイバー攻撃の手口の種類
サイバー攻撃の主な種類は以下の通りです。
- ・ランサムウェア
- ・不正アクセス
- ・標的型攻撃
- ・DoS・DDoS攻撃
- ・内部不正
ランサムウェア
ランサムウェアとは、ウイルスを感染させた後、所有者のデータを暗号化し、データを人質に取り、金銭を要求するサイバー攻撃のことを指します。英語で身代金を意味する「Ransom」とソフトウェアを意味する「Software」を掛け合わせて、ランサムウェアと呼ばれます。
ランサムウェアによるサイバー攻撃を受けると、顧客情報やサービス利用者の情報などの漏洩だけではありません。攻撃者から金銭を要求され、最悪の場合、企業はお金を支払うことになります。
これは覚えておいて欲しいのですが、暗号化されたデータを復元することは非常に難しいです。サイバー攻撃をしてきた犯罪組織に金銭を支払ったとしても、データを確実に復元してもらえるという保証はないと言っていいでしょう。
ランサムウェアの被害を受けると、情報漏洩によって顧客やサービス利用者に迷惑をかけ、企業の信用を失うことになります。そして、最悪の場合、多額の金銭を失うことになります。
不正アクセス
不正アクセスとは、悪意のあるユーザー、または犯罪組織により、あらゆる方法を使って、企業や個人のシステムやサービスへ不正にログインし、データの書き換え・消去や乗っ取りなどをするサイバー攻撃です。不正アクセスは企業のみならず、個人をターゲットとするサイバー攻撃も多いという特徴があります。
企業が不正アクセスによるサイバー攻撃を受けると、大切な顧客のメールアドレスやクレジットカード情報などの個人情報の漏洩が起きてしまうことが懸念されます。さらに、個人情報の漏洩により、迷惑メールが届いたり、知らないうちにクレジットカードが不正に利用されるなどといった二次被害が発生することがあります。
他にも、サービス利用者の登録情報が不正に書き換えられ使用されることも多く、不正アクセスを受けた場合は、被害を復旧させるために、提供しているサービスを一時停止するという選択を取らないといけない場合があります。
企業の信用を保つためにも、このような不正アクセスに備えることが必要です。
標的型攻撃
標的型攻撃とは、特定の団体や組織をターゲットに仕掛けるサイバー攻撃のことです。企業だけでなく国家機関や行政団体、協会団体が狙われるケースも多いです。
代表的な手口はターゲットとなる企業や団体に向けて、顧客を装い、ウイルスを感染させたファイルを添付したメールを送信するというものです。そのファイルを従業員が開くと、企業や団体の電子端末がウイルス感染を起こし、犯罪者にサーバーへ侵入されます。
近年では、サイバー攻撃だと怪しまれないように、メールに役職名や詳細な業務内容を記載したり、何通かやり取りした上でウイルスを感染させたファイルを添付するなど、攻撃方法が巧妙化しています。
標的型攻撃もその他のサイバー攻撃と同じように、大切な個人情報や顧客情報を盗み取り、悪用するために使われることがほとんどです。
DoS・DDoS攻撃
DoS・DDoS攻撃は、企業のサーバーが処理しきれないほどの大量のアクセスを集中させて、ユーザーがサイトへアクセスしにくい状況を作り、企業の営業を妨害するサイバー攻撃のことです。
DoS攻撃は「Denial of Service Attack」を略したものです。一方でDDoS攻撃は「Distributed Denial of Service Attack」の略であり、日本語に訳すと「分散型サービス拒否攻撃」を意味します。
どちらもターゲットのサーバーに大きな負荷をかける攻撃ですが、DoS攻撃とDDoS攻撃には違いがあります。
DoS攻撃は特定のIPからサイバー攻撃をしますが、DDoS攻撃は複数のIPから分散的にサイバー攻撃をします。このことより、DoS攻撃が進化したのがDDoS攻撃と言われています。特にDDoS攻撃は、複数のIPアドレスからの攻撃となるため、対策を取ることが困難であり、十分な機能を持つセキュリティツールを導入しなければ防ぐことが難しいです。
DoS・DDoS攻撃を受けた場合、顧客がサイトにアクセスしにくい状況になるため、企業はサイト経由による問い合わせや売上が減少し、多大な損害を被ることになります。また、DoS・DDoS攻撃を企業へ事前予告し、攻撃しないことを引き換えに金銭を要求する脅迫行為を受けるというケースもあるようです。
内部不正
サイバー攻撃は外部だけから受けるものだけではありません。企業の関係者が機密情報を持ち出したり漏洩したりするなど、内部不正というサイバー攻撃もあります。
その他にも現職の従業員が金銭を得ることを目的に、営業計画や技術情報などをライバル企業へ漏洩させる行為も内部不正に該当します。
内部不正は外部から受けるサイバー攻撃よりも、被害が大きくなることが多いです。社内の内部事情をよく知る従業員が情報を漏洩させるので、極めて重要な機密情報が外部に流出する場合がほとんどです。
このようなことが起こると、社内での情報管理が疎かになっていると外部から判断され、大幅な信用喪失につながることになります。その結果、顧客離れにつながり、利益が減少することにもなるでしょう。
AIの活用と悪用
AIの発達は、ネット上だけでなくさまざまなサービスが機能を向上させてきました。その要因は『自動化』にあります。AIによってサービスへの登録や削除、マーケティングの一部の業務が自動化されたことが、人件費の削減、時間的コストの削減にもつながり、生産性や機能性向上させることとなりました。 しかし、サイバー攻撃にも、この自動化が悪用されていることをご存じでしょうか。脆弱性を発見するための検知の自動化や、ウイルスを仕込んだメールをAIが自動送信するなど、AIを悪用したサイバー攻撃も増加しています。
侵入が前提に
サイバー攻撃は、高度情報化社会の中で、その手口がより巧妙になり、複雑化しているので、それに伴い、セキュリティ対策も進化し続けています。 アンチウイルステストを行う独立機関AV-TESTの調査によれば、新しいマルウェアは毎日数十万件も検出されていると報告されています。しかしながら、ウイルスの存在を検知しなければ、セキュリティ対策を講じることは不可能です。このことから、大量に検出されるマルウェアの侵入を防止するのは、不可能になりつつあります。もはやウイルスの侵入は前提とした対策、侵入したとしても被害を最小限に抑える対策を考える時代になりました。
セキュリティ対策のトレンド
マルウェアの脅威を防ぐのは難しい今、求められるセキュリティ対策にはどのようなものがあるのか、説明していきます。
エンドポイントにおけるセキュリティ
マルウェアの仕込まれたメールやUSBへの対処、データベースへの個人認証などがエンドポイントセキュリティの範囲となります。エンドポイントセキュリティのトレンドとして、以下の2つの方法があります。
- ・EPP
- ・EDR
EPPは、Endpoint Protection Platformの略で、従来のアンチウイルスソフトなど、すでに過去に登録されたマルウェアからサーバーやPCなどの端末を守るセキュリティです。 したがって、EPPの目的はマルウェア感染を水際で防ぐことです。具体的には、企業のネットワークに侵入したマルウェアを検知し、マルウェアによる攻撃が実行される前に駆除処理を行ったり、不正なプログラムの実行を防ぐ役割も担っています。
EDRは、Endpoint Detection and Responseの略で、PCやサーバーなどの端末において、不審な挙動がないかモニタリングを行い、感染した後の異常な挙動をすばやく検知することで、被害を最小限に抑える役割があります。
このようなEPPとEDRを組み合わせた多重セキュリティが、エンドポイントセキュリティのトレンドと言えます。
クラウドにおけるセキュリティ
クラウドセキュリティのトレンドは『IAM』と『CASB』を組み合わせることです。 IAMは「IDの管理・認証・認可」を指す言葉で、社内アプリケーションやクラウドサービスなど、企業が利用するシステムごとに設定された複数のIDを統合的に管理すると共にアクセス権限の適切な管理を行うことを指します。IAMを導入すれば個人情報保護や情報漏えい防止を効率的に実現するとともに、セキュリティ格差のあるモバイルやクラウドサービスの安全な利用を促進することができます。
CASBの役割として、クラウドサービスへのアクセスの可視化や不正アクセスやデータ流出の阻止、適切なクラウドサービス利用のためのモニタリングや制御、送受信するデータの暗号化などがあります。CASBは『可視化』『データセキュリティ』『コンプライアンス』『脅威防御』という4つの機能で成り立ちます。エンドユーザーがどのようにクラウドサービスを利用しているのかをモニタリングし、保護するためのセキュリティ概念です。
可視化
「可視化」はクラウドストレージなどの不審なアップロード、ダウンロードの監視と、シャドーITの検知に有効です。
データセキュリティ
「データセキュリティ」は、データごとに種類分けをし、ユーザーのアクセス権限を設定し、データの持ち出しを防ぐことを指します。
コンプライアンス
「コンプライアンス」は、利用する各種クラウドサービスの使い方が、自社のセキュリティポリシーに適合しているかを判断することを指します。
脅威防御
クラウドサービス上での不審な挙動やマルウェアを検知することを指します。
モバイルもしっかり管理
取引先をはじめ、外出先でモバイル端末を利用して企業のデータにアクセスすること多いと思われます。また、最近では在宅勤務の個人事業者も増加傾向にあります。タブレットやスマートフォンにも、しっかりとしたセキュリティ対策を導入しておきましょう。 主な対策はアンチウイルスソフトの導入、本人認証の多段階化、そしてサービスの利用履歴の追跡を容易にする、などの環境を整えることです。セキュリティに関する教育や契約もそれぞれの企業ごとにきちんとしておく必要があります。
記事一覧へ