エンドポイント セキュリティとは

エンドポイント セキュリティでは、デスクトップ、ラップトップ、サーバ、固定機能デバイスを悪意のある内部および外部の脅威から保護します。

エンドポイント セキュリティとは、現在の業界において企業の境界と考えられているもの、すなわちネットワークへのゲートウェイとして機能するデバイスを、既知および未知の脅威から保護する機能を指します。マルウェア攻撃および非マルウェア攻撃を含むこれらの脅威は、データの窃取、インフラストラクチャの破壊、金銭的な損害の発生を目的としています。

エンドポイント セキュリティでは、攻撃に対するさまざまな防御、検知、対応テクノロジーとインテリジェンスを活用したサービスを組み合わせて、企業を効果的に保護する高度なプラットフォームを構築します。

• 検知、阻止、防御 悪意のある攻撃が甚大な損害を引き起こす前に、検知、阻止、防御します。
• 監視と追跡 攻撃者の行動を監視および追跡することで、侵入を特定して阻止します。
• 侵入経路の特定 脅威の侵入経路を特定します。
  

セキュリティ技術が高度化するにつれて、攻撃者のツール、戦術、手法も高度化しています。今日の攻撃者は、企業のセキュリティ戦略の弱点を発見する能力に長けており、エンドポイントに標的を絞るようになっています。

ネットワーク境界の範囲は従来から変化し、現在はエンドポイントにまで拡張されています。しかしほとんどの企業では、エンドポイント デバイスを保護するための適切なセキュリティ プロトコルが導入されていません。そして、攻撃者はこの状況を的確に認識しています。

Ponemon Institute の「The Cost of Insecure Endpoints」レポートでは、以下のような調査結果が報告されています。

• 調査対象の組織の 48％ は、自組織のエンドポイント セキュリティに失望しているか、満足していない
• 調査対象の組織のエンドポイントの 55％ は、機密データを狙ったデータ侵害に対して脆弱である
• 効果が不十分なエンドポイント セキュリティ戦略により、調査対象の組織では検知と対応の業務負荷と時間の浪費のために年間 600 万ドルのコストが発生している

もう一つ別の例を挙げると、Carbon Black による最近の調査では、2017 年の初めにはコンピューターが攻撃を受ける回数は平均で月に 1 回未満であったのに対し、2017 年末までには、この攻撃頻度は 328％ 増加して月に 3 回となったことが報告されました。つまり、10,000 のエンドポイントがある組織では、一日に約 1,000 件の攻撃が発生する可能性があるということです。

Carbon Black のお客様の保護対象のエンドポイントに対する攻撃の数が毎月 13％ の割合で増加していることを考慮すると、2018 年のエンドポイントへの攻撃数はさらに増加すると予想されます。

では、組織はどのようにして、急増する悪意ある攻撃との戦いにおいて主導権を握ることができるのでしょうか？

ビッグデータと予測分析の登場は業界全体に大きな影響を与えましたが、今日それらの価値はエンドポイント セキュリティの分野にまで拡大しつつあります。

ほとんどのエンドポイント セキュリティ ソリューションは事後対応型であり、既知の手法や攻撃の検知と阻止に重点を置いているため、組織の脆弱性の改善には貢献しません。これに対し、現在と過去における攻撃および攻撃者の振る舞いに関する膨大な量のデータを分析することは、将来における未知の攻撃に対する予測と防御のために有効な手段です。

たとえば、フィルタリングされていないエンドポイント データ（既知の脅威への関連の有無を問わない、エンドポイントに関するすべてのデータ）を収集して分析することにより、組織は進化する攻撃の戦術、技術、プロセス、さらには侵入経路までも特定できます。高度なアルゴリズムを使用してクラウド上で実行されるこの予測分析は、組織に知識とインサイトを提供し、弱点の特定、プロアクティブな対応、巧妙な攻撃者の一歩先を行く対策を可能にします。

業界アナリストの多くは、予測を活用するクラウドベースの次世代型セキュリティが、組織が将来において非常に高度なサイバー攻撃を阻止する強力なセキュリティを実現するための鍵となると考えています。